Die Exploit Kits "Angler" und "Nuclear" verwenden seit dem 28. Oktober den Flash-Zero-Day-Exploit aus der "Operation Bauernsturm" und nutzen eine weitere Flash-Sicherheitslücke aus
Pressemeldung der Firma TREND MICRO Deutschland GmbH
Die Cyberspione hinter „Pawn Storm“ dienen vielen Online-Kriminellen offenbar als Vorbild. So fanden Trend Micro-Forscher in den Exploit Kits „Angler“ und „Nuclear“ jüngst den Exploit, mit dem die Hintermänner der Operation Bauernsturm die Sicherheitslücke in den Adobe-Flash-Versionen 19.0.0.185 und 19.0.0.207 ausnutzen. Außerdem sind die Forscher auf einen neuen Zero-Day-Exploit gestoßen, der auf eine Sicherheitslücke in Adobe Flash bis zu der Version 18.0.0.232 zugeschnitten ist. Für diese neu entdeckte Lücke wird gerade eine CVE-Nummer erstellt.
Beide Exploits verbergen ihren Netzwerkverkehr und umgehen Sicherheitsprodukte, indem sie die Analyse des Schlüsselaustauschs zwischen dem infizierten System und den Befehls- und Kontrollservern auf Basis des Diffie-Hellman-Protokolls erschweren. Haben sich die Exploits erfolgreich auf den Rechnern der Opfer eingenistet, laden sie verschiedene Schädlinge herunter, darunter Erpressersoftware wie CryptoWall, Hintertürschädlinge wie ROVNIX oder Datendiebe wie KASIDET.
Weitere Informationen
Weitere Informationen zu den neuesten „Angler“- und „Nuclear“-Exploits sind im deutschsprachigen Trend Micro-Blog abrufbar.
Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.deTrend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber
(siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des
Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber
Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder
Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen
Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung
von hier archivierten Informationen zur Eigeninformation und redaktionellen
Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer
Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.
Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses
Datenbankwerks sind nur mit schriftlicher Genehmigung durch die
Huber Verlag für Neue Medien GmbH gestattet.
