Russische Angreifer nutzten neue Windows-Lücke gegen Ukraine
Sicherheitsexperten zufolge haben russische Angreifer im Lauf des Sommers monatelang eine bisher nicht öffentlich dokumentierte Sicherheitslücke in Windows ausgenutzt, um die Aktivitäten von ukrainischen Regierungsmitgliedern auszuspionieren. Außerdem waren auch Vertreter der NATO und einiger westlicher Regierungen betroffen, heißt es.
Nach Angaben des Sicherheitsdienstleisters iSight Research war nicht nur der Staatenbund und Regierungen Opfer der Angriffe, sondern auch europäische Firmen aus der Energie- und Telekommunikationswirtschafft. Zudem soll auch eine nicht näher bezeichnete Bildungseinrichtung in den Vereinigten Staaten angegriffen worden sein. Bisher ist unklar, welche Informationen sich die Angreifer verschaffen konnten.
Diese Ziele soll 'Team Sandwurm' angegriffen haben
iSight zufolge sollen viele der betroffenen Angriffsziele in Verbindung zu den politischen Spannungen zwischen der Ukraine und westlichen Ländern auf der einen und Russland auf der anderen Seite gestanden haben. Während eines Treffens von NATO-Mitgliedern im September sollen ukrainische Regierungsvertreter angegriffen worden sein. Die ersten Attacken sollen bereits 2009 erfolgt sein, doch erst im Spätsommer 2014 soll die neue Zero-Day-Lücke in Windows genutzt worden sein.
Der Fehler betrifft angeblich sowohl Windows Vista, als auch Windows 7, Windows 8 und das aktuelle Windows 8.1. Vermutlich will Microsoft im Rahmen des heutigen Patch-Day ein Update veröffentlichen, das die neue Schwachstelle schließt. Die russischen Angreifer waren iSight zufolge offenbar die einzigen, die die neue Lücke aktiv ausnutzten.
Das Unternehmen bezeichnet die Gruppe hinter den Attacken als "Sandwurm"-Team, weil der Code ihrer Exploits umfangreiche Referenzen an die Science-Fiction-Serie "Dune" enthält. Grundlage der Attacken waren speziell präparierte PowerPoint-Dokumente, die man ausgesuchten Personen aus dem Umfeld der ukrainischen Regierung schickte. Wurden die Dateien unvorsichtigerweise geöffnet, konnten sich die Angreifer mit ihren Exploits erfolgreich auf dem System der betroffenen Personen einnisten.
Diese Ziele soll 'Team Sandwurm' angegriffen haben
iSight zufolge sollen viele der betroffenen Angriffsziele in Verbindung zu den politischen Spannungen zwischen der Ukraine und westlichen Ländern auf der einen und Russland auf der anderen Seite gestanden haben. Während eines Treffens von NATO-Mitgliedern im September sollen ukrainische Regierungsvertreter angegriffen worden sein. Die ersten Attacken sollen bereits 2009 erfolgt sein, doch erst im Spätsommer 2014 soll die neue Zero-Day-Lücke in Windows genutzt worden sein.
Der Fehler betrifft angeblich sowohl Windows Vista, als auch Windows 7, Windows 8 und das aktuelle Windows 8.1. Vermutlich will Microsoft im Rahmen des heutigen Patch-Day ein Update veröffentlichen, das die neue Schwachstelle schließt. Die russischen Angreifer waren iSight zufolge offenbar die einzigen, die die neue Lücke aktiv ausnutzten.
Das Unternehmen bezeichnet die Gruppe hinter den Attacken als "Sandwurm"-Team, weil der Code ihrer Exploits umfangreiche Referenzen an die Science-Fiction-Serie "Dune" enthält. Grundlage der Attacken waren speziell präparierte PowerPoint-Dokumente, die man ausgesuchten Personen aus dem Umfeld der ukrainischen Regierung schickte. Wurden die Dateien unvorsichtigerweise geöffnet, konnten sich die Angreifer mit ihren Exploits erfolgreich auf dem System der betroffenen Personen einnisten.
Thema:
Beliebte Windows 8.1-Downloads
Windows-Videos
Windows 8.1 Pro im Preisvergleich
Beliebte Windows 8.1 FAQ Einträge
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Windows & Sonstige:
Weiterführende Links
Neue Nachrichten
- Warner Bros. und Paramount: US-Staaten klagen gegen Mega-Fusion
- E-Auto-Flaute: Porsche vermisst plötzlich den Verbrenner-Macan
- Tyrannosaurus Rex Gus: Private Versteigerung bedroht die Wissenschaft
- Anständige Nutzer trauen sich kaum noch, Smart-Glasses zu tragen
- Gratis-Monate & Dauerrabatt: 75 GB O2-Tarif für unter 10 Euro
- Kult-Automat von 1981: Lego bringt Donkey Kong Arcade zurück
- Microsoft-Chef warnt: KI-Modelle stehlen heimlich Firmenwissen
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen