[English]In Microsofts Internet Explorer gibt es wohl eine ungepatchte Sicherheitslücke. Sicherheitsforscher haben nun festgestellt, dass diese Zero-Day-Schwachstelle gezielt von der APT-Gruppe ausgenutzt wird, um Malware zu verteilen.
Anzeige
Im Moment ist dieser Bleeping Computer-Beitrag die einzige Quelle, die ich dazu gefunden habe. Der Begriff Advanced Persistent Threat (APT) wird verwendet, um staatlich unterstützte Cyber-Spionage-Einheiten zu beschreiben.
Sicherheitsforscher des chinesischen Antivirenherstellers Qihoo 360 Core haben inzwischen beobachtet, dass APT-Gruppen eine eine Zero-Day-Schwachstelle im Internet Explorer-Kernelcode verwenden, um Opfer mit Malware zu infizieren. Qihoo 360 Core hat das Problem an Microsoft gemeldet, wie Bleeping Computer von der Firma erfuhr.
We uncovered an IE 0day vulnerability has been embedded in malicious MS Office document, targeting limited users by a known APT actor.Details reported to MSRC @msftsecresponse
— 360 Core Security (@360CoreSec) 20. April 2018
Der Zero-Day-Exploit wurde bei Live-Angriffen als Teil von Office-Dokumenten, die an ausgewählte Ziele gesendet wurden, eingesetzt. Das Qihoo 360 Core Team schreibt, dass der Zero-Day eine so genannte "double kill"-Schwachstelle verwendet. Diese betrifft die neuesten Versionen des Internet Explorer und allen anderen Anwendungen, die den IE-Kernel verwenden.
Anzeige
"Nachdem das Ziel das Dokument geöffnet hat, werden alle Exploit-Codes und bösartigen Nutzlasten von einem entfernten Server geladen", schreiben Forscher in einem Blog-Post (chinesisch) auf der Weibo-Microblogging-Plattform. Die Forscher geben an, dass der Angriff die Verwendung einer öffentlich bekannten UAC-Bypass-Methode, reflektierendes DLL-Laden, dateilose Ausführung und Steganographie beinhaltet.
Das Qihoo 360 Core Team hat die genauen Details der Angriffe nicht offen gelegt. Microsoft hat die Ergebnisse von Qihoo 360 Core weder bestätigt noch dementiert. Das Unternehmen hat die folgende Stellungnahmen verschickt.
Windows hat sich verpflichtet, gemeldete Sicherheitsprobleme zu untersuchen und die betroffenen Geräte so schnell wie möglich proaktiv zu aktualisieren. Wir empfehlen unseren Kunden die Verwendung von Windows 10 und dem Microsoft Edge Browser für den besten Schutz. Unsere Standardpolitik ist es, Abhilfe über unseren aktuellen Update-Dienstag-Zeitplan zu schaffen.
Das ist natürlich mehr als dünn. Auch das Qihoo 360 Core Team ist bezüglich einer Anfrage nach weiteren Informationen über die APT Gruppe schweigsam.
Ergänzungen: Vor wenigen Stunden hat The Register diesen Artikel zum Thema veröffentlicht. Im Artikel wird darauf verwiesen, dass Microsoft vor einigen Tagen dieses Dokument, was sich auf den IE 9 und 10 bezieht, veröffentlicht habe.
Anzeige
In welchem Land soll sich die APT-Gruppe befinden?
Sind es wieder die bösen, bösen Russen, die der NATO so zusetzen?
:-)
Falsche Fragen und falsche Antworten!
a) ist es nicht relevant, aus welchem Land die APT-Gruppe kommt – wenn ein Angriff beobachtet wird, ist es die Erkenntnis 'da ist ein Zero Day Exploit', die zählt
b) es waren chinesische Sicherheitsforscher, die das dokumentiert haben
Da ziehe jeder eine Schlüsse
Heutzutage werden die Russen nicht mal als Primären Feind angesehen, sondern
das sind mittlerweile die Chinesen aus Sicht der Amis.
Das war der pöse Kim Jong-un, jetzt wo der nicht mehr mit seinen Atomraketen Spielen will setzt der voll auf Cyberware!