IT-Sicherheit: Immer mehr Zero-Day-Exploits bei Angriffen entdeckt

Sicherheitsforscher verzeichnen immer mehr Angriffe, für die zuvor unbekannte Sicherheitslücken ausgenutzt werden. Das müsse jedoch kein schlechtes Zeichen sein, sagen die Forscher.

Artikel veröffentlicht am , Anna Biselli
Zero Days sind unter Angreifern beliebt.
Zero Days sind unter Angreifern beliebt. (Bild: Bernard Hermand/unsplash.com)

Laut der Threat Analysis Group (TAG) von Googles Project Zero wurden in diesem Jahr bereits 33 Zero-Day-Exploits entdeckt, die von Angreifern praktisch ausgenutzt wurden. Das ist eine deutliche Steigerung zum Vorjahr. 2020 wurden insgesamt 22 Angriffe mit vorher noch unentdeckten Sicherheitslücken gezählt.

Stellenmarkt
  1. Frontend Developer / Backend Developer (m/w/d)
    Körber Pharma Inspection GmbH, Markt Schwaben
  2. Machine Learning Developer (m/w/d) - AI Speech Services
    Technische Hochschule Ingolstadt, Ingolstadt
Detailsuche

Das IT-Sicherheitsteam liefert im Google-Blog mehr Details zu vier Exploits, die in drei unterschiedlichen Malware-Kampagnen zum Einsatz gekommen seien. "Wir gehen davon aus, dass drei dieser Exploits von demselben kommerziellen Überwachungsunternehmen entwickelt wurden, das diese Fähigkeiten an zwei verschiedene von einer Regierung unterstützte Akteure verkauft hat", heißt es in dem Beitrag.

Bei drei der ausgenutzten Sicherheitslücken hätten Nutzer aus Armenien im Fokus gestanden, die vierte ordnet Google russischen Akteuren zu. Mit LinkedIn-Nachrichten hätten Angreifer dabei versucht, Regierungsvertretern Links zu schicken.

Dadurch sollten iPhones mit Malware infiziert werden, welche Authentifizierungs-Cookies für Seiten wie Google oder Facebook ausforscht und an die Angreifer weiterleitet. Die Lücke wurde im März entdeckt und von Apple geschlossen.

Verbindung mit dem Solarwinds-Hack?

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    01.-05.08.2022, Virtuell
Weitere IT-Trainings

Laut der Einschätzung der TAG steckte dahinter der gleiche Akteur wie hinter dem Solarwinds-Hack oder einer Kampagne gegen Nichtregierungsorganisationen, die im Mai bekannt wurde.

Dabei bekamen die Organisationen eine vorgebliche E-Mail der US-amerikanischen Behörde für Entwicklungszusammenarbeit, über die eine Hintertür auf ihre Systeme geschleust werden sollte. Microsoft ordnete die Kampagne der Gruppe APT 29 zu, auch bekannt als Nobelium oder Cozy Bear.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Zahl der entdeckten, real ausgenutzten Zero-Day-Exploits sei in den vergangenen drei Jahren stetig angestiegen, erklärte die TAG. Auf eine größere Anzahl von realen Angriffen lasse das jedoch nicht direkt schließen.

Laut den Sicherheitsforschern tragen auch "verstärkte Aufdeckungs- und Offenlegungsbemühungen" zu dem Anstieg bei. Beunruhigender finden die Experten, dass Zero-Day-Exploits mittlerweile auch Akteuren zur Verfügung stünden, die keine technische Expertise haben, sondern sich die Sicherheitslücken stattdessen einkaufen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Boschs smartes System
Großer Akku, kleine Kompatibilität

Das smarte System für Pedelecs punktet mit guter Anbindung an unser Telefon - funktioniert aber nicht mit älteren E-Bikes und hat noch eine weitere große Schwäche.
Von Martin Wolf

Boschs smartes System: Großer Akku, kleine Kompatibilität
Artikel
  1. Cariad: VW will wegen Softwareproblemen mehr Personal einstellen
    Cariad
    VW will wegen Softwareproblemen mehr Personal einstellen

    Volkswagen will seine Software-Tochter Cariad personell verstärken, weil es dort Entwicklungsprobleme gibt.

  2. Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot
    Axie Infinity
    Millionen-Hack bei Krypto-Game durch Jobangebot

    Der Hack beim Krypto-Spiel Axie Infinity wurde durch ein gefälschtes Jobangebot ermöglicht - das sogar mehrere Bewerbungsrunden enthielt.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 77" 120 Hz günstig wie nie: 2.399€ • Red Friday: Mega-Rabatt-Aktion bei Media Markt • AMD Ryzen 5 günstig wie nie: 119€ • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Der beste 2.000€-Gaming-PC [Werbung]
    •  /