Staatstrojaner nutzte Zero-Day-Lücke in Word gegen russische Ziele
Staatstrojaner nutzte Zero-Day-Lücke in Word gegen russische Ziele
14. April 2017, 12:06
2 Postings
Finfisher-Spionagesoftware mit entsprechender Angriffsfunktion
aufgespürt – Offenbar seit Monaten im Einsatz
Als vor einigen Tagen eine schwerwiegende Lücke in Microsoft Word
bekannt wurde, sorgte dies für einige Aufregung. Immerhin kann ein
Angreifer darüber Schadsoftware einschmuggeln und zur Ausführung
bringen. Besonders problematisch machte die ganze Angelegenheit, dass
dieser Bug zum Zeitpunkt der Entdeckung bereits aktiv von Angreifern
genutzt wurde.
Zero Day
Wie sich nun zeigt, wurde der Word-"Zero Day" aber nicht nur von
gewöhnlichen Kriminellen zum Einsatz gebracht, auch staatliche Hacker
scheinen sich dieser Lücke bedient zu haben. Sicherheitsforscher haben
Hinweise gefunden, dass eben dieser Word-Bug bereits seit geraumer Zeit
für gezielte Angriffe genutzt wurde, berichtet Motherboard.
Finfisher
Als Vehikel soll der Staatstrojaner Finfisher der notorischen Gamma
Group zum Einsatz gekommen sein. Das Ziel sollen nicht näher genannten
Personen in Russland gewesen sein, über die Urheber ist nichts bekannt.
Ebenfalls nicht klar bestimmen lässt sich, wie lange die Lücke schon von
staatlichen Hackern genutzt wurde. Das erste Sample von Finfisher mit
dem betreffenden Zero-Day scheint jedenfalls bereits im Jänner bei dem
Online-Malware-Scanner Virustotal hochgeladen worden zu sein.
Social Engineering
Der Ablauf eine solchen Angriffs folgt dabei immer einem sehr ähnlichen
Schema: In diesem Fall wurde den Zielpersonen ein Mail von einem
russischen Ministerium vorgetäuscht, um sie zum Öffnen des angehängten
Word-Attachments zu bringen.
Update
Microsoft hat die betreffende Lücke bereits vor einigen Tagen bereinigt.
Insofern empfiehlt sich allen Office-Usern hier umgehend eine
Aktualisierung durchzuführen. (red, 14.4.2017)
Link
Artikel bei Motherboard
Nachlese
Schwerwiegende Microsoft Word-Lücke erlaubt Fremdzugriff
http://derstandard.at/2000055971500/Staatstrojaner-nutzte-Zero-Day-Luecke-in-Word-gegen-russische-Ziele
Schwachstelle in Microsoft Word
Nachrichtendienste sind der Hauptnutzniesser von Schwachstellen