IT-Sicherheit: Immer mehr Zero-Day-Exploits bei Angriffen entdeckt
Laut der Threat Analysis Group (TAG) von Googles Project Zero wurden in diesem Jahr bereits 33 Zero-Day-Exploits entdeckt(öffnet im neuen Fenster) , die von Angreifern praktisch ausgenutzt wurden. Das ist eine deutliche Steigerung zum Vorjahr. 2020 wurden insgesamt 22 Angriffe mit vorher noch unentdeckten Sicherheitslücken gezählt.
Das IT-Sicherheitsteam liefert im Google-Blog mehr Details zu vier Exploits, die in drei unterschiedlichen Malware-Kampagnen zum Einsatz gekommen seien. "Wir gehen davon aus, dass drei dieser Exploits von demselben kommerziellen Überwachungsunternehmen entwickelt wurden, das diese Fähigkeiten an zwei verschiedene von einer Regierung unterstützte Akteure verkauft hat" , heißt es in dem Beitrag.
Bei drei der ausgenutzten Sicherheitslücken hätten Nutzer aus Armenien im Fokus gestanden, die vierte ordnet Google russischen Akteuren zu. Mit LinkedIn-Nachrichten hätten Angreifer dabei versucht, Regierungsvertretern Links zu schicken.
Dadurch sollten iPhones mit Malware infiziert werden, welche Authentifizierungs-Cookies für Seiten wie Google oder Facebook ausforscht und an die Angreifer weiterleitet. Die Lücke wurde im März entdeckt und von Apple geschlossen(öffnet im neuen Fenster) .
Verbindung mit dem Solarwinds-Hack?
Laut der Einschätzung der TAG(öffnet im neuen Fenster) steckte dahinter der gleiche Akteur wie hinter dem Solarwinds-Hack oder einer Kampagne gegen Nichtregierungsorganisationen(öffnet im neuen Fenster) , die im Mai bekannt wurde.
Dabei bekamen die Organisationen eine vorgebliche E-Mail der US-amerikanischen Behörde für Entwicklungszusammenarbeit, über die eine Hintertür auf ihre Systeme geschleust werden sollte. Microsoft ordnete die Kampagne der Gruppe APT 29 zu, auch bekannt als Nobelium oder Cozy Bear(öffnet im neuen Fenster) .
Die Zahl der entdeckten, real ausgenutzten Zero-Day-Exploits sei in den vergangenen drei Jahren stetig angestiegen, erklärte die TAG. Auf eine größere Anzahl von realen Angriffen lasse das jedoch nicht direkt schließen.
Laut den Sicherheitsforschern tragen auch "verstärkte Aufdeckungs- und Offenlegungsbemühungen" zu dem Anstieg bei. Beunruhigender finden die Experten, dass Zero-Day-Exploits mittlerweile auch Akteuren zur Verfügung stünden, die keine technische Expertise haben, sondern sich die Sicherheitslücken stattdessen einkaufen können.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.