Abo
  • Services:
Anzeige
Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer.
Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer. (Bild: www.invincea.com)

Attacke auf Forbes.com: Chinesische Hacker verketten Zero-Days in Flash und ASLR

Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer.
Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer. (Bild: www.invincea.com)

Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.

Anzeige

US-Sicherheitsunternehmen haben einen ausgefeilten Angriff auf zahlreiche Unternehmen der Rüstungsindustrie und des Finanzsektors sowie von Regierungsstellen und Think Tanks in den USA aufgedeckt. Die Attacke habe bereits Ende November 2014 stattgefunden und mehrere bis dato unbekannte Sicherheitslücken im Flash Player und Internet Explorer ausgenutzt, berichteten die Sicherheitsfirmen Invincea und Isights Partners. Der Angriff wird der chinesischen Hackertruppe Codoso zugeschrieben, die bereits ähnliche Attacken auf das norwegische Friedensnobelpreiskomitee und ethnische Minderheiten in China ausgeführt haben soll.

Den Berichten zufolge nutzten die Hacker zunächst eine unbekannte Sicherheitslücke in Adobes Flash Player aus, die am 9. Dezember 2014 gepatcht wurde (CVE-2014-9163). Dieser Zero-Day-Exploit ermöglichte durch einen Pufferüberlauf dem Angreifer die Ausführung von Code. Dabei infizierten die Hacker den "Gedanken des Tages", der dem Besuch der eigentlichen Website vorgeschaltet ist. Beim Aufruf der Seite wurde auf eine URL umgeleitet, um das schädliche Flash-Exploit herunterzuladen. Dieses installierte eine DLL-Datei auf dem Zielrechner, die dessen Systemeigenschaften komplett ausspähte und ihn nach offenen VPN-Verbindungen durchsuchte. Der Angriff soll alles in allem sieben Sekunden gedauert haben.

ASLR-Mechanismus ausgehebelt

Den Sicherheitsexperten zufolge nutzten die Hacker für den Angriff zusätzlich eine Zero-Day-Lücke in den Versionen 9 bis 11 des Internet Explorers aus, die in dieser Woche erst gepatcht wurde (CVE-2015-0071). Diese Lücke erlaubte es Angreifern, den sogenannten ASLR-Schutzmechanismus auszuhebeln. Diese Randomisierung des Speicherlayouts soll eigentlich vor Sicherheitslücken durch Fehler in der Speicherverwaltung schützen. In Absprache mit Microsoft wurde über die Lücke nicht vor dem Februar-Patchday berichtet.

Nach Ansicht von Invincea ist ein kombinierter Zero-Day-Angriff in der Welt von Cyberangriffen ein "Einhorn", vergleichbar mit der staatlichen Cyberwaffe Stuxnet. Obwohl die Webseite Forbes.com sehr stark besucht werde (Platz 61 in den USA und Platz 168 weltweit), habe die Attacke nicht dem Millionenpublikum, sondern genau ausgewählten Zielen gegolten. Von den 20.000 Firmen, die Invincea-Produkte nutzten, seien nur wenige aus dem Bereich Finanzen und Rüstung infiziert worden. Angriffe nach diesem Prinzip werden als Wasserlochattacken (Watering hole) bezeichnet, weil sie Seiten infizieren, von denen angenommen wird, dass sie das Opfer regelmäßig besucht.


eye home zur Startseite
LCO 12. Feb 2015

Ich habe Flash deinstalliert, möglicherweise kann ich nicht mehr alles sehen, aber für...

mambokurt 12. Feb 2015

Wer nicht die Eier hat ein Schwein zu schlachten soll nicht in den Aldi rennen und sich...

Prinzeumel 12. Feb 2015

Und? Was ändert das? Der westen hat nur schon begriffen: "wir können alles machen...

Niantic 12. Feb 2015

irgendwie ist mir genau das gleiche durch den Kopf gegangen. Den Begriff "unheilige...



Anzeige

Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Neckarsulm
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Fresenius Kabi Deutschland GmbH, Oberursel
  4. LogPay Financial Services GmbH, Eschborn


Anzeige
Hardware-Angebote
  1. 24,04€
  2. jetzt bei Caseking

Folgen Sie uns
       


  1. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  2. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  3. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  4. Die Woche im Video

    Schwachstellen, wohin man schaut

  5. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  6. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  7. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  8. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  9. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  10. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Es ist erstaunlich, dass...

    Vögelchen | 14:51

  2. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    ldlx | 14:48

  3. Dann ist ja gut!

    Vögelchen | 14:48

  4. Re: und die anderen 9?

    DarkWildcard | 14:37

  5. Re: Vorher Diesel, jetzt E-Auto, das sind echt...

    matzems | 14:36


  1. 14:28

  2. 13:28

  3. 11:03

  4. 09:03

  5. 17:43

  6. 17:25

  7. 16:55

  8. 16:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel