Eset-Forscher entdecken Spionage-Tool in Mail-Anhängen
Quelle: Eset

Eset-Forscher entdecken Spionage-Tool in Mail-Anhängen

Die Hackergruppe Sednit verbreitet offenbar ein Spionage-Tool mittels E-Mail-Anhängen. Dazu nutzt die Gruppe US-Präsident Trump als Lockvogel und verwendet zwei Zero Day Exploits.
11. Mai 2017

     

Die Hackergruppe Sednit, welche auch mit dem Hacking-Angriff auf den französischen Präsidentschaftskandidaten Emmanuel Macron in Verbindung gebracht wurde, hat im selben Zeitraum mit einer Phishing-E-Mail die Aufmerksamkeit des europäischen Security-Software-Herstellers Eset erregt. Die Empfänger des Mails sollten mit Informationen zum kürzlich durchgeführten Raketenangriff in Syrien dazu gebracht werden, den Anhang des Mails zu öffnen, welcher das Spionage-Tool Seduploader enthält.

Dazu benutzte die Hackergruppe ein Word-Dokument mit dem Dateinamen "Trump's_Attack_on_Syria_English.docx", das zwei Zero Day Exploits verwendet, welche Schwachstellen in Microsoft ausnutzen. Bei einem Exploit handelt es sich um eine Remote-Code-Execution-Sicherheitslücke in Microsoft Word. Der andere sorgt für eine lokale Privileg-Eskalation in Windows. Microsoft hat bereits reagiert und veröffentlichte einen Notfall-Patch, welcher mit dem monatlichen Sicherheitsupdate verbreitet wurde.


"Die Sednit-Gruppe zeigt, dass sie noch weit davon entfernt ist, aufzuhören", sagt Alexis Dorais-Joncas, Eset Security Intelligence Team Lead. "Sie halten zwar an alten Gewohnheiten fest – wie beispielsweise alte Codes wiederzuverwenden und bekannte Angriffsmethoden auszunutzen. Allerdings haben wir über die letzten Monate hinweg auch verschiedene Verbesserungen im Seduploader festgestellt."

Die Forscher von Eset beobachten die Aktivitäten der Gruppe, welche auch unter den Pseudonymen APT28, Fancy Bear und Sofacy bekannt ist, schon seit längerem. Diese ist mindestens seit 2004 aktiv und verfolgt den Zweck, vertrauliche Informationen von bewusst ausgewählten Zielen zu stehlen. Eset veröffentlichte im Oktober 2016 eine umfangreiche Analyse der Angriffsmethoden von Sednit. (swe)


Weitere Artikel zum Thema

Botnet greift Wordpress-Seiten an

18. April 2017 - Der Trojaner Sathurbot lockt mit kostenlosen Filmen und Software. Die infizierten Rechner nutzt der Trojaner um mit einem wachsenden Botnet Wordpress-Seiten anzugreifen.

Patchday: Microsoft eliminiert kritische Word-Schwachstelle

12. April 2017 - Im Zuge des April-Patchdays stopft Microsoft ein kritische Leck in Word. Gleichzeitig schliesst das Unternehmen auch kritische Sicherheitslücken in seinen beiden Browsern und in Windows.

Neue Ransomware für MacOS aufgetaucht

24. Februar 2017 - Eine neue Erpresser-Software namens Patcher für MacOS versteckt sich in Crack-Software für Microsoft- und Adobe-Produkte. Wer der Erpressung nachgibt, kommt aber dennoch nicht an seine Daten heran.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER