+43 699 / 18199463
office@itexperst.at

VFW-Webseite wurde Opfer einer Watering-Hole-Attacke

Angreifer nutzten eine Day-Zero-Sicherheitslücke, um die Webseite der US-Veteranen (VFW) anzugreifen. Die Sicherheitslücke befand sich im Internet Explorer 10 (IE10) auf den Computern der Seitenbesucher. Die Hacker nutzten JavaScript, um einen IFRAME zum HTML-Code der Seite hinzuzufügen. Somit lud die Schadsoftware im Hintergrund, ohne eine Aktion von Seiten des Nutzers zu benötigen.

Forscher von FireEye entdeckten die Schwachstelle und nannten sie „Operation Schneemann“. Die Kampagne, die vermutlich von China aus gestartet wurde, ähnelt der Operation DeputyDog und der Operation Ephemeral Hydra. Beide nutzen Day-Zero-Sicherheitslücken, um von Ferne Trojaner einzuschleusen. Im Fokus standen jedes Mal strategisch bedeutsame Ziele.

Den Forschern zufolge ist Operation Schneemann eine „klassische Download-Attacke“, die nebenher verläuft. Der IFRAME, der dem Code hinzugefügt wird, lädt bei Seitenbesuch die bösartige Seite im Hintergrund. Nutzt man diesen Code mit IE10, so startet ein Flash-Objekt, welches die XOR-verschlüsselte Anwendung von einem Server herunterlädt, entschlüsselt und ausführt.

Jerome Segura, ein Forscher, testete das Exploit. In Kombination von IE10 und dem aktuellen Flash Player gelang es ihm so, Windows 7 zu infizieren. Mit einer anderen Version des Internet Explorers oder Flash Players funktioniert der Exploit allerdings nicht.

„Ein mögliches Ziel der Schneemann-Attacke könnten Mitglieder des Militärdienstes sein, um militärisches Wissen zu erlangen.“,

so die FireEye-Forscher.

„Neben den Veteranen nutzen auch aktive Militärs die VFW-Webseite.“

FireEye und Microsoft arbeiten derzeit gemeinsam daran, die Sicherheitslücke zu schließen.

Artikel von zdnet.com, 14.02.2014: New Internet Explorer 10 zero-day exploit targets U.S. military
Artikel von scmagazine.com, 14.02.2014: Attackers compromise U.S. veterans site to serve IE zero-day exploit

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen