LightsOut: Vorbereitung für Angriff auf Energiesektor
Energie-Sektor einzugrenzen, haben die Angreifer erst einmal die Webseite einer Anwaltskanzlei, die sich auf die Branche spezialisiert hat, kompromittiert.
Von dort wurden Nutzer dann zu einer weiteren Webseite weitergeleitet, hinter der sich das Exploit-Kit versteckte. Die Malware führte dann eine Reihe von Tests durch, bei denen nach Software gesucht wurde, deren Sicherheitslücken man ausnutzen kann. So prüften die Routinen beispielsweise, ob auf dem Rechner des Anwenders Java läuft, ob er mit einem Internet Explorer unterwegs ist und welche Version des Adobe Reader zur Verfügung steht.
Sobald sich hier ein möglicher Angriffsweg erschloss, begann LightsOut dann Exploits einzusetzen, um Schadcodes auf die Rechner der Besucher zu bringen. Als die Sicherheitsexperten auf das Problem aufmerksam wurden, war die Verteilung der eigentlichen Malware allerdings schon eingestellt. So konnten sie bisher noch nicht herausfinden, welche Aufgaben diese hatte.
Allerdings ähnelt der aktuelle Angriff einer Attacke, die im vergangenen Herbst durchgeführt wurde und auf eine vergleichbare Nutzergruppe abzielte. Damals lieferten die Angreifer Malware aus, die Informationen über die System-Konfigurationen, die Inhalte der Zwischenablage und Tastatur-Eingaben an die Kommandostelle schickte.
Über die Hintergründe kann man zum aktuellen Zeitpunkt nur spekulieren. Die Art der gesammelten Informationen deutet allerdings darauf hin, dass hier Vorbereitungen für einen größer angelegten Angriff gesammelt werden. Denn die abgefragten Daten dürften vor allem hilfreich sein, Zugänge zu den Netzwerken der Energie-Unternehmen zu erhalten.
Zum Einsatz kam hier eine Software namens "LightsOut", die schon bei früheren Angriffen eingesetzt wurde. Um die Zielgruppe möglichst genau auf den Von dort wurden Nutzer dann zu einer weiteren Webseite weitergeleitet, hinter der sich das Exploit-Kit versteckte. Die Malware führte dann eine Reihe von Tests durch, bei denen nach Software gesucht wurde, deren Sicherheitslücken man ausnutzen kann. So prüften die Routinen beispielsweise, ob auf dem Rechner des Anwenders Java läuft, ob er mit einem Internet Explorer unterwegs ist und welche Version des Adobe Reader zur Verfügung steht.
Sobald sich hier ein möglicher Angriffsweg erschloss, begann LightsOut dann Exploits einzusetzen, um Schadcodes auf die Rechner der Besucher zu bringen. Als die Sicherheitsexperten auf das Problem aufmerksam wurden, war die Verteilung der eigentlichen Malware allerdings schon eingestellt. So konnten sie bisher noch nicht herausfinden, welche Aufgaben diese hatte.
Allerdings ähnelt der aktuelle Angriff einer Attacke, die im vergangenen Herbst durchgeführt wurde und auf eine vergleichbare Nutzergruppe abzielte. Damals lieferten die Angreifer Malware aus, die Informationen über die System-Konfigurationen, die Inhalte der Zwischenablage und Tastatur-Eingaben an die Kommandostelle schickte.
Über die Hintergründe kann man zum aktuellen Zeitpunkt nur spekulieren. Die Art der gesammelten Informationen deutet allerdings darauf hin, dass hier Vorbereitungen für einen größer angelegten Angriff gesammelt werden. Denn die abgefragten Daten dürften vor allem hilfreich sein, Zugänge zu den Netzwerken der Energie-Unternehmen zu erhalten.
Thema:
Beliebte Downloads zum Thema
Bilder zum Thema Stromversorgung
Videos zum Thema Stromversorgung
Beliebt im Preisvergleich
- Akkus original:
Beiräge aus dem Forum
-
aktiver USB 3.0/3.1 Hub mit Netzteil
Doodle -
der Energiemarkt im Umbruch - GEG und neue Heizungskonzepte - wie seh
el_pelajo -
Photovoltaikanlagen: die Preise für Solarpanels, Stromspeicher sinken
el_pelajo -
Symbole in Taskleiste und Akku Schonung
treptowers -
Hat meine externe Festplatte so etwas wie eine Energieverwaltung und w
Airboss
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- 10 GB gratis: Vodafone startet Datengeschenk für Prepaid-Kunden
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen