Cyberangriff via Adobe Flash – alle Betriebssysteme betroffen

Derzeit ist ein neuerlicher Cyberangriff im Gange – diesmal auf Regierungsorganisationen und die Luftfahrtindustrie in den Vereinigten Staaten und Europa. Dies haben Forscher des Cybersecurity-Unternehmens Proofpoint jetzt entdeckt. 

Vermutlich steht mit APT 28 (auch bekannt als Sofacy) erneut eine russische, staatlich unterstütze Hackergruppe hinter dem Angriff. Dieser erfolgt via Word-Dokument, aktuell mit dem Titel „World War 3.docx“, wobei sich dies jederzeit ändern kann. Im Dokument sind zwei ActiveX-Controls integriert, die dann auf das „DealersChoice.B“-Framework der APT28-Gruppe zugreifen. Über dieses Framework wird dann der schädliche Code auf dem infizierten Rechner installiert, sowohl auf Windows- als auch auf MacOS-, Linux- und Chrome OS-Systemen. Dabei nutzen die Angreifer die als „CVE-2017-11292“ bekannte Sicherheitslücke in Adobes Flash-Player, die seit Montag bekannt und bereits gepatcht ist.

Anzeige

Weitere Details zum neuen Angriff im Proofpoint Blogpost.

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.