Russische Angreifer nutzten neue Windows-Lücke gegen Ukraine

Sandworm, Team Sandworm, iSight Research Bildquelle: iSight Research
Sicherheitsexperten zufolge haben russische Angreifer im Lauf des Sommers monatelang eine bisher nicht öffentlich dokumentierte Sicherheitslücke in Windows ausgenutzt, um die Aktivitäten von ukrainischen Regierungsmitgliedern auszuspionieren. Außerdem waren auch Vertreter der NATO und einiger westlicher Regierungen betroffen, heißt es.
Nach Angaben des Sicherheitsdienstleisters iSight Research war nicht nur der Staatenbund und Regierungen Opfer der Angriffe, sondern auch europäische Firmen aus der Energie- und Telekommunikationswirtschafft. Zudem soll auch eine nicht näher bezeichnete Bildungseinrichtung in den Vereinigten Staaten angegriffen worden sein. Bisher ist unklar, welche Informationen sich die Angreifer verschaffen konnten. Team SandwormDiese Ziele soll 'Team Sandwurm' angegriffen haben iSight zufolge sollen viele der betroffenen Angriffsziele in Verbindung zu den politischen Spannungen zwischen der Ukraine und westlichen Ländern auf der einen und Russland auf der anderen Seite gestanden haben. Während eines Treffens von NATO-Mitgliedern im September sollen ukrainische Regierungsvertreter angegriffen worden sein. Die ersten Attacken sollen bereits 2009 erfolgt sein, doch erst im Spätsommer 2014 soll die neue Zero-Day-Lücke in Windows genutzt worden sein.

Der Fehler betrifft angeblich sowohl Windows Vista, als auch Windows 7, Windows 8 und das aktuelle Windows 8.1. Vermutlich will Microsoft im Rahmen des heutigen Patch-Day ein Update veröffentlichen, das die neue Schwachstelle schließt. Die russischen Angreifer waren iSight zufolge offenbar die einzigen, die die neue Lücke aktiv ausnutzten.

Das Unternehmen bezeichnet die Gruppe hinter den Attacken als "Sandwurm"-Team, weil der Code ihrer Exploits umfangreiche Referenzen an die Science-Fiction-Serie "Dune" enthält. Grundlage der Attacken waren speziell präparierte PowerPoint-Dokumente, die man ausgesuchten Personen aus dem Umfeld der ukrainischen Regierung schickte. Wurden die Dateien unvorsichtigerweise geöffnet, konnten sich die Angreifer mit ihren Exploits erfolgreich auf dem System der betroffenen Personen einnisten. Sandworm, Team Sandworm, iSight Research Sandworm, Team Sandworm, iSight Research iSight Research
Mehr zum Thema: Windows 8.1
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Huawei MateBook (12 Zoll) Tablet-PC 2-in-1 gold
Huawei MateBook (12 Zoll) Tablet-PC 2-in-1 gold
Original Amazon-Preis
965
Im Preisvergleich ab
884
Blitzangebot-Preis
799
Ersparnis zu Amazon 17% oder 166

Tipp einsenden