Russische Angreifer nutzten neue Windows-Lücke gegen Ukraine

Sicherheitsexperten zufolge haben russische Angreifer im Lauf des Sommers monatelang eine bisher nicht öffentlich dokumentierte Sicherheitslücke in Windows ausgenutzt, um die Aktivitäten von ukrainischen Regierungsmitgliedern auszuspionieren. Außerdem waren auch Vertreter der NATO und einiger westlicher Regierungen betroffen, heißt es.
Sandworm, Team Sandworm, iSight Research
iSight Research
Nach Angaben des Sicherheitsdienstleisters iSight Research war nicht nur der Staatenbund und Regierungen Opfer der Angriffe, sondern auch europäische Firmen aus der Energie- und Telekommunikationswirtschafft. Zudem soll auch eine nicht näher bezeichnete Bildungseinrichtung in den Vereinigten Staaten angegriffen worden sein. Bisher ist unklar, welche Informationen sich die Angreifer verschaffen konnten. Team SandwormDiese Ziele soll 'Team Sandwurm' angegriffen haben iSight zufolge sollen viele der betroffenen Angriffsziele in Verbindung zu den politischen Spannungen zwischen der Ukraine und westlichen Ländern auf der einen und Russland auf der anderen Seite gestanden haben. Während eines Treffens von NATO-Mitgliedern im September sollen ukrainische Regierungsvertreter angegriffen worden sein. Die ersten Attacken sollen bereits 2009 erfolgt sein, doch erst im Spätsommer 2014 soll die neue Zero-Day-Lücke in Windows genutzt worden sein.

Der Fehler betrifft angeblich sowohl Windows Vista, als auch Windows 7, Windows 8 und das aktuelle Windows 8.1. Vermutlich will Microsoft im Rahmen des heutigen Patch-Day ein Update veröffentlichen, das die neue Schwachstelle schließt. Die russischen Angreifer waren iSight zufolge offenbar die einzigen, die die neue Lücke aktiv ausnutzten.

Das Unternehmen bezeichnet die Gruppe hinter den Attacken als "Sandwurm"-Team, weil der Code ihrer Exploits umfangreiche Referenzen an die Science-Fiction-Serie "Dune" enthält. Grundlage der Attacken waren speziell präparierte PowerPoint-Dokumente, die man ausgesuchten Personen aus dem Umfeld der ukrainischen Regierung schickte. Wurden die Dateien unvorsichtigerweise geöffnet, konnten sich die Angreifer mit ihren Exploits erfolgreich auf dem System der betroffenen Personen einnisten.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!