Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Neuer Zero-Day-Exploit für Adobe Flash im Umlauf

Die Cyberspione hinter „Pawn Storm“ dienen vielen Online-Kriminellen offenbar als Vorbild. So fanden Trend Micro-Forscher in den Exploit Kits „Angler“ und „Nuclear“ jüngst den Exploit, mit dem die Hintermänner der Operation Bauernsturm die Sicherheitslücke in den Adobe-Flash-Versionen 19.0.0.185 und 19.0.0.207 ausnutzen. Außerdem sind die Forscher auf einen neuen Zero-Day-Exploit gestoßen, der auf eine Sicherheitslücke in Adobe Flash ab der Version 18.0.0.232 zugeschnitten ist. Für diese neu entdeckte Lücke wird gerade eine CVE-Nummer erstellt.

 

Beide Exploits verbergen ihren Netzwerkverkehr und umgehen Sicherheitsprodukte, indem sie die Analyse des Schlüsselaustauschs zwischen dem infizierten System und den Befehls- und Kontrollservern auf Basis des Diffie-Hellman-Protokolls erschweren. Haben sich die Exploits erfolgreich auf den Rechnern der Opfer eingenistet, laden sie verschiedene Schädlinge herunter, darunter Erpressersoftware wie CryptoWall, Hintertürschädlinge wie ROVNIX oder Datendiebe wie KASIDET.

 

Siehe auch:

http://blog.trendmicro.de/pawn-storm-zielt-auf-das-mh17-untersuchungsteam/

http://blog.trendmicro.de/pawn-storm-kampagne-nutzt-neuen-adobe-flash-zero-day-fuer-gezielte-angriffe/

http://blog.trendmicro.de/unternehmen-erpressen-torrentlocker-und-cryptowall-aendern-ihre-taktik/

http://blog.trendmicro.de/systeme-mit-kennwortgeschuetzten-makros-infizieren/

http://blog.trendmicro.de/angler-und-nuclear-exploit-kits-integrieren-pawn-storm-flash-exploit/

Zurück