LightsOut: Vorbereitung für Angriff auf Energiesektor
Energie-Sektor einzugrenzen, haben die Angreifer erst einmal die Webseite einer Anwaltskanzlei, die sich auf die Branche spezialisiert hat, kompromittiert.
Von dort wurden Nutzer dann zu einer weiteren Webseite weitergeleitet, hinter der sich das Exploit-Kit versteckte. Die Malware führte dann eine Reihe von Tests durch, bei denen nach Software gesucht wurde, deren Sicherheitslücken man ausnutzen kann. So prüften die Routinen beispielsweise, ob auf dem Rechner des Anwenders Java läuft, ob er mit einem Internet Explorer unterwegs ist und welche Version des Adobe Reader zur Verfügung steht.
Sobald sich hier ein möglicher Angriffsweg erschloss, begann LightsOut dann Exploits einzusetzen, um Schadcodes auf die Rechner der Besucher zu bringen. Als die Sicherheitsexperten auf das Problem aufmerksam wurden, war die Verteilung der eigentlichen Malware allerdings schon eingestellt. So konnten sie bisher noch nicht herausfinden, welche Aufgaben diese hatte.
Allerdings ähnelt der aktuelle Angriff einer Attacke, die im vergangenen Herbst durchgeführt wurde und auf eine vergleichbare Nutzergruppe abzielte. Damals lieferten die Angreifer Malware aus, die Informationen über die System-Konfigurationen, die Inhalte der Zwischenablage und Tastatur-Eingaben an die Kommandostelle schickte.
Über die Hintergründe kann man zum aktuellen Zeitpunkt nur spekulieren. Die Art der gesammelten Informationen deutet allerdings darauf hin, dass hier Vorbereitungen für einen größer angelegten Angriff gesammelt werden. Denn die abgefragten Daten dürften vor allem hilfreich sein, Zugänge zu den Netzwerken der Energie-Unternehmen zu erhalten.
Zum Einsatz kam hier eine Software namens "LightsOut", die schon bei früheren Angriffen eingesetzt wurde. Um die Zielgruppe möglichst genau auf den Von dort wurden Nutzer dann zu einer weiteren Webseite weitergeleitet, hinter der sich das Exploit-Kit versteckte. Die Malware führte dann eine Reihe von Tests durch, bei denen nach Software gesucht wurde, deren Sicherheitslücken man ausnutzen kann. So prüften die Routinen beispielsweise, ob auf dem Rechner des Anwenders Java läuft, ob er mit einem Internet Explorer unterwegs ist und welche Version des Adobe Reader zur Verfügung steht.
Sobald sich hier ein möglicher Angriffsweg erschloss, begann LightsOut dann Exploits einzusetzen, um Schadcodes auf die Rechner der Besucher zu bringen. Als die Sicherheitsexperten auf das Problem aufmerksam wurden, war die Verteilung der eigentlichen Malware allerdings schon eingestellt. So konnten sie bisher noch nicht herausfinden, welche Aufgaben diese hatte.
Allerdings ähnelt der aktuelle Angriff einer Attacke, die im vergangenen Herbst durchgeführt wurde und auf eine vergleichbare Nutzergruppe abzielte. Damals lieferten die Angreifer Malware aus, die Informationen über die System-Konfigurationen, die Inhalte der Zwischenablage und Tastatur-Eingaben an die Kommandostelle schickte.
Über die Hintergründe kann man zum aktuellen Zeitpunkt nur spekulieren. Die Art der gesammelten Informationen deutet allerdings darauf hin, dass hier Vorbereitungen für einen größer angelegten Angriff gesammelt werden. Denn die abgefragten Daten dürften vor allem hilfreich sein, Zugänge zu den Netzwerken der Energie-Unternehmen zu erhalten.
Thema:
Beliebte Downloads zum Thema
Bilder zum Thema Stromversorgung
Videos zum Thema Stromversorgung
Beliebt im Preisvergleich
- cat nbak:
Beiräge aus dem Forum
-
der Energiemarkt im Umbruch - GEG und neue Heizungskonzepte - wie seh
el_pelajo - 22.09. 13:21 Uhr -
Photovoltaikanlagen: die Preise für Solarpanels, Stromspeicher sinken
el_pelajo - 15.09. 13:37 Uhr -
Symbole in Taskleiste und Akku Schonung
treptowers - 29.08. 21:31 Uhr -
Hat meine externe Festplatte so etwas wie eine Energieverwaltung und w
Airboss - 26.08. 19:37 Uhr -
Laptop-Akku
DocDaniels - 03.08. 15:55 Uhr
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr
Oukitel C21 Pro Telemovel Livre 11, komplettes vidro-Design, 4 GB 64 GB, 256 GB SD extern, dreifache Kamera 21 MP, Dual-SIM, ecré HD 6,39 polegada, Impresséo Digital, einfache Identifikation Grün

Original Amazon-Preis
139,99 €
Blitzangebot-Preis
118,99 €
Ersparnis zu Amazon 15% oder 21 €
Neue Nachrichten
- Microsoft 365 Roadmap: Viele neue Features für Teams und OneDrive
- Tim Cook über Apple Vision Pro: Spatial Computing wird "Aha-Moment"
- Cloudflare: DDoS-Schutz mithilfe von Cloudflare selbst umgangen
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Exim: Schwachstelle gefährdet viele Mail-Server, Patch bereitgestellt
- Erste Aufnahmen vom "kosmischen Band", das Galaxien verbindet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen