Russische Hacker attackierten Weißes Haus über Flash-Sicherheitslücke

(Bild: Shutterstock)

Als russische Hacker 2014 in die Computer des Weißen Hauses vordrangen, nutzten sie eine Sicherheitslücke in Adobe Flash und in Microsoft Windows, die überhaupt noch nicht bekannt war. Adobe hat die Schwachstelle erst letzte Woche geschlossen. Bei Microsoft hingegen sieht es noch düster aus.

Nach einer Analyse von FireEye wurden Fehler in Microsofts Windows und Adobes Flash Player genutzt, um im Herbst 2014 in die Rechnersysteme des Weißen Hauses vorzudringen. Während Adobe seine Lücke jetzt geschlossen hat, ist die in Windows noch offen, allerdings auch weniger gravierend, denn der Angreifer muss über “erweiterte Rechte” verfügen – und die hat der normale Nutzer hoffentlich nicht.

FireEye hatte erstmals im Oktober 2014 von einer Hackergruppe namens APT28 berichtet, die seit sieben Jahren gegen ausländische Regierungen sowie Rüstungs- und Sicherheitsfirmen vorgeht. Die von ihnen verwendete Malware soll mit Unterstützung der dortigen Regierung in Russland hergestellt worden sein. Zu den Zielen gehörten ausschließlich Regierungsnetzwerke in der Kaukasus-Region und in Osteuropa sowie US-Rüstungsfirmen, also Ziele, an denen vor allem Russland interessiert sei.

Im November musste das US-State Department, das Außenministerium der Vereinigten Staaten, einen Teil seines E-Mail-Systems abschalten. Es nannte als Grund “besorgniserregende Aktivitäten”, für die mehrere Sicherheitsfirmen die russischen Hacker verantwortlich machen.

FireEye hat dem Bericht zufolge den US-Behörden bei der Untersuchung der Vorfälle geholfen. Ob die Cyberspione aus Russland tatsächlich für den Einbruch ins Weiße Haus verantwortlich waren, habe FireEye nicht bestätigen können, da alle Informationen dazu als geheim eingestuft seien.

In der vergangenen Woche hatte Trend Micro zudem erneut von einer Pawn Storm genannten Malware-Kampagne berichtet. Demnach verwenden die Hintermänner von Pawn Storm und APT28 ähnliche Hacker-Tools. Auch bei den Zielen beider Gruppen gebe es offenbar Überschneidungen, weswegen einige Sicherheitsexperten vermuteten, es handele sich um dieselben Täter.

FireEye und auch Trend Micro veröffentlichten ihre Untersuchungsberichte im Vorfeld der RSA-Konferenz. die heute in San Francisco beginnt.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:News.comVia:Mit Material von Stephan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising