IT-Sicherheit: Immer mehr Zero-Day-Exploits bei Angriffen entdeckt

Sicherheitsforscher verzeichnen immer mehr Angriffe, für die zuvor unbekannte Sicherheitslücken ausgenutzt werden. Das müsse jedoch kein schlechtes Zeichen sein, sagen die Forscher.

Artikel veröffentlicht am , Anna Biselli
Zero Days sind unter Angreifern beliebt.
Zero Days sind unter Angreifern beliebt. (Bild: Bernard Hermand/unsplash.com)

Laut der Threat Analysis Group (TAG) von Googles Project Zero wurden in diesem Jahr bereits 33 Zero-Day-Exploits entdeckt, die von Angreifern praktisch ausgenutzt wurden. Das ist eine deutliche Steigerung zum Vorjahr. 2020 wurden insgesamt 22 Angriffe mit vorher noch unentdeckten Sicherheitslücken gezählt.

Stellenmarkt
  1. Fachinformatiker Systemintegration/IT-Systema- dministrator (m/w/d)
    Verbandsgemeinde Jockgrim, Jockgrim
  2. IT-Infrastruktur-Systembetre- uer (m/w/d)
    Psychiatrisches Zentrum Nordbaden, Wiesloch
Detailsuche

Das IT-Sicherheitsteam liefert im Google-Blog mehr Details zu vier Exploits, die in drei unterschiedlichen Malware-Kampagnen zum Einsatz gekommen seien. "Wir gehen davon aus, dass drei dieser Exploits von demselben kommerziellen Überwachungsunternehmen entwickelt wurden, das diese Fähigkeiten an zwei verschiedene von einer Regierung unterstützte Akteure verkauft hat", heißt es in dem Beitrag.

Bei drei der ausgenutzten Sicherheitslücken hätten Nutzer aus Armenien im Fokus gestanden, die vierte ordnet Google russischen Akteuren zu. Mit LinkedIn-Nachrichten hätten Angreifer dabei versucht, Regierungsvertretern Links zu schicken.

Dadurch sollten iPhones mit Malware infiziert werden, welche Authentifizierungs-Cookies für Seiten wie Google oder Facebook ausforscht und an die Angreifer weiterleitet. Die Lücke wurde im März entdeckt und von Apple geschlossen.

Verbindung mit dem Solarwinds-Hack?

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Laut der Einschätzung der TAG steckte dahinter der gleiche Akteur wie hinter dem Solarwinds-Hack oder einer Kampagne gegen Nichtregierungsorganisationen, die im Mai bekannt wurde.

Dabei bekamen die Organisationen eine vorgebliche E-Mail der US-amerikanischen Behörde für Entwicklungszusammenarbeit, über die eine Hintertür auf ihre Systeme geschleust werden sollte. Microsoft ordnete die Kampagne der Gruppe APT 29 zu, auch bekannt als Nobelium oder Cozy Bear.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Zahl der entdeckten, real ausgenutzten Zero-Day-Exploits sei in den vergangenen drei Jahren stetig angestiegen, erklärte die TAG. Auf eine größere Anzahl von realen Angriffen lasse das jedoch nicht direkt schließen.

Laut den Sicherheitsforschern tragen auch "verstärkte Aufdeckungs- und Offenlegungsbemühungen" zu dem Anstieg bei. Beunruhigender finden die Experten, dass Zero-Day-Exploits mittlerweile auch Akteuren zur Verfügung stünden, die keine technische Expertise haben, sondern sich die Sicherheitslücken stattdessen einkaufen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
DSGVO
Amazon bekommt 746 Millionen Euro Datenschutz-Strafe

Die Strafe gegen Amazon ist die wohl größte jemals von einer europäischen Datenschutzbehörde verhängte Summe. Die Kläger freuen sich.

DSGVO: Amazon bekommt 746 Millionen Euro Datenschutz-Strafe
Artikel
  1. Blue Origin: Bezos-Beschwerde zu Mondlandefähre abgelehnt
    Blue Origin
    Bezos-Beschwerde zu Mondlandefähre abgelehnt

    Damit Blue Origin doch noch den Auftrag für eine Mondlandefähre bekommt, hat Jeff Bezos Geld geboten und sich offiziell beschwert. Es half nichts.

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. Luftsicherheit: Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
    Luftsicherheit
    Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint

    Ein Jugendlicher hat ein Foto einer Waffe per Apples Airdrop an mehrere Flugpassagiere gesendet. Das Flugzeug wurde daraufhin evakuiert.


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Viewsonic XG270QG (WQHD, 165 Hz) 549,99€ • Mega-Marken-Sparen bei MediaMarkt (u. a. Razer) • Saturn: 1 Produkt zahlen, 2 erhalten • Gigabyte X570 AORUS Master 278,98€ + 30€ Cashback • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • MMOGA (u. a. Fallout 4 GOTY 9,99€) [Werbung]
    •  /