+43 699 / 18199463
office@itexperst.at

Microsoft Office ermöglicht Einbruch in 100 Ländern

Ein Angriff, der bekannte Fehler in Microsoft Office ausnutzt, wurde auf Computern der ganzen Welt entdeckt. Der Angriff wurde von den Forschern von Trend Micro SafeNet getauft. Computer wurden zunächst durch gezielte Phishing-Angriffe infiziert.

Regierungsministerien, Technologiefirmen, Medienfirmen, akademische Institute, NGOs und viele weitere waren Opfer dieser Malware. SafeNet wurde in 100 Ländern entdeckt.

Die Malware ist darauf ausgelegt, Informationen zu stehlen. Es scheint zwei verschiedene Command-and-Control-Server zu geben, welche unabhängig voneinander ihre Angriffe ausführen.

Der von SafeNet ausgenutzte Bug wurde im April 2012 entfernt.

Aufgrund eines schlampigen Codes konnte Trend Micro Zugang zu den Servern der Malware erhalten und auf einige der Informationen über die Opfer zugreifen.

Einer der C&C-Server war so eingerichtet, dass seine Inhalte für jeden zugänglich waren. Daher konnte Trend Micro nicht nur herausfinden, wer die Opfer der Angriffe sind, sondern konnte auch Backup-Archive herunterladen, die den PHP-Quellcode der Angreifer enthielt, der für die C&C Server verwendet wurde, sowie den C-Code, der zur Erstellung der Malware benötigt wurde.

Der Angriff nutzte eine sehr spezielle User Agent String („Fantasia“). Diese konnte eine sehr lange Zeit unentdeckt bleiben.

Die Malware wurde wegen ihres Codes SafeNet getauft, steht aber in keinerlei Verbindung mit der Informations-Sicherheitsfirma SafeNet. Trotzdem ist die Benennung wohl nicht rein zufällig entstanden und scheint ein versteckter Schlag von Trend Micro gegen SafeNet zu sein. Fraglich ist, ob Trend Micro auf eine von SafeNet mit „Trend Micro“ benannte Malware entspannt reagieren würde.

Es ist weiterhin unbekannt, wer hinter den Angriffen steckt. Trend Micro vermutet jedoch einen professionellen Programmierer, der möglicherweise mit dem cyberkriminellen Untergrund Chinas in Verbindung stehen könnte.

Artikel von theregister.co.uk, 20.05.2013: Securo-boffins uncover new GLOBAL cyber-espionage operation
Artikel von computerworld.com, 17.05.2013: Researchers uncover new global cyberespionage operation dubbed Safe

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen