Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
CyberspionageSpionagestrategieSpionage im ..Wirtschaftsspionage Spione / HackerSpionagefrequenzen DeutschEnglish
Die Spionage im Haifischbecken der virtuellen Welt


Die Spionage im kybernetischen Raum I


Die Spionage im kybernetischen Raum II


Die Spionage im kybernetischen Raum III


Die Spionage - die kybernetischen Spione
- Duqu
- Flame



Die Datensammlung von Microsoft - Windows 10 -


Eine Spionagesoftware mit dem Namen "Remsec"


Der Spion mit Namen M. im amerikanischen Nachrichtendienst NSA


Eine Spionagesoftware mit dem Namen "Pegasus"


Pegasus: Mächtiger Staatstrojaner für Android aufgedeckt


Staatstrojaner nutzte Zero-Day-Lücke in Word gegen russische Ziele


Alexa, wir trauen dir nicht! Datenschützer lobt Bundestags-Gutachten


„Pegasus-Projekt“: Journalisten und Politiker über Smartphone-Software ausgespäht – Bericht


Standard, Wien siehe Wirtschaftsspionage

Staatstrojaner nutzte Zero-Day-Lücke in Word gegen russische Ziele


Staatstrojaner nutzte Zero-Day-Lücke in Word gegen russische Ziele
14. April 2017, 12:06
2 Postings

Finfisher-Spionagesoftware mit entsprechender Angriffsfunktion aufgespürt – Offenbar seit Monaten im Einsatz
Als vor einigen Tagen eine schwerwiegende Lücke in Microsoft Word bekannt wurde, sorgte dies für einige Aufregung. Immerhin kann ein Angreifer darüber Schadsoftware einschmuggeln und zur Ausführung bringen. Besonders problematisch machte die ganze Angelegenheit, dass dieser Bug zum Zeitpunkt der Entdeckung bereits aktiv von Angreifern genutzt wurde.

Zero Day
Wie sich nun zeigt, wurde der Word-"Zero Day" aber nicht nur von gewöhnlichen Kriminellen zum Einsatz gebracht, auch staatliche Hacker scheinen sich dieser Lücke bedient zu haben. Sicherheitsforscher haben Hinweise gefunden, dass eben dieser Word-Bug bereits seit geraumer Zeit für gezielte Angriffe genutzt wurde, berichtet Motherboard.

Finfisher
Als Vehikel soll der Staatstrojaner Finfisher der notorischen Gamma Group zum Einsatz gekommen sein. Das Ziel sollen nicht näher genannten Personen in Russland gewesen sein, über die Urheber ist nichts bekannt. Ebenfalls nicht klar bestimmen lässt sich, wie lange die Lücke schon von staatlichen Hackern genutzt wurde. Das erste Sample von Finfisher mit dem betreffenden Zero-Day scheint jedenfalls bereits im Jänner bei dem Online-Malware-Scanner Virustotal hochgeladen worden zu sein.

Social Engineering
Der Ablauf eine solchen Angriffs folgt dabei immer einem sehr ähnlichen Schema: In diesem Fall wurde den Zielpersonen ein Mail von einem russischen Ministerium vorgetäuscht, um sie zum Öffnen des angehängten Word-Attachments zu bringen.
Update
Microsoft hat die betreffende Lücke bereits vor einigen Tagen bereinigt. Insofern empfiehlt sich allen Office-Usern hier umgehend eine Aktualisierung durchzuführen. (red, 14.4.2017)

Link
Artikel bei Motherboard
Nachlese
Schwerwiegende Microsoft Word-Lücke erlaubt Fremdzugriff

http://derstandard.at/2000055971500/Staatstrojaner-nutzte-Zero-Day-Luecke-in-Word-gegen-russische-Ziele


Schwachstelle in Microsoft Word
Nachrichtendienste sind der Hauptnutzniesser von Schwachstellen