China-Hacker verbreiten Malware über Technet-Kommentare

Publiziert am 15. Mai 2015 von Günter Born

SicherheitDiesmal hat es Microsofts Technet getroffen: Chinesische Hacker haben versucht, über das Microsoft Technet Malware zu verbreiten.

Anzeige

Der Angriff erfolgte durch eine Hackergruppe, die als APT 17 (advanced persistent threat) bekannt ist und Auftragnehmer in Rüstungsfirmen, US-Behörden und Technologiekonzernen angreift. Im konkreten Fall haben die Hacker Kommentare unter eigenen Konten im Technet hinterlassen, die Links zu infizierten Webseiten enthielten. Folgten die Benutzer einem solchen Link, konnten deren Computer durch Malware infiziert werden.

Microsoft hat in Zusammenarbeit mit der Sicherheitsfirma FireEye die encodierten TechNet Kommentarlinks auf die infizierten Domains so geändert, dass sie auf Domänen verweisen, die unter der Kontrolle Microsofts stehen. Weitere Informationen finden sich hier (Update: und zwischenzeitlich bei heise.de).

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu China-Hacker verbreiten Malware über Technet-Kommentare

  1. Ingo sagt:
    15. Mai 2015 um 18:25 Uhr

    Hört sich alles nicht gut an. Der Bundestag ist wohl auch angegriffen worden, wer das wohl war?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.