Meldung

MysterySnail: Zero-Day-Exploit für Windows aufgetaucht

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. "MysterySnail" wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten Erkennungstechnologien die Angriffe erfasst. Im Visier der Angreifer standen IT-Unternehmen, Militär- und Verteidigungsorganisationen sowie diplomatische Einrichtungen.
In der ersten Jahreshälfte haben Kaspersky-Experten eine Zunahme von Zero-Day-Angriffen beobachtet [1]. Dabei werden unbekannte Softwarefehler ausgenutzt, die bereits von Angreifern entdeckt wurden, von denen aber der Anbieter noch keine Kenntnis hat. Dementsprechend steht kein Patch zur Verfügung und die Wahrscheinlichkeit eines erfolgreichen Angriffs steigt.

Die Technologien von Kaspersky haben dabei eine Reihe von Angriffen erkannt, die einen Exploit zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern verwendeten. Dieser Exploit hatte viele Debug-Strings von einem älteren, öffentlich bekannten Exploit für die Schwachstelle CVE-2016-3309, eine genauere Analyse ergab jedoch, dass es sich um einen neuen Zero-Day handelt. Kaspersky-Forscher tauften diesen Aktivitäten-Cluster MysterySnail.

Aufgrund der entdeckten Code-Ähnlichkeit und der Wiederverwendung der Command-and-Control (C&C)-Infrastruktur bringen die Kaspersky-Experten diese Angriffe mit der berüchtigten IronHusky-Gruppe und chinesischsprachigen APT-Aktivitäten aus dem Jahr 2012 in Verbindung. Bei der Analyse der beim Zero-Day-Exploit verwendeten Malware-Payload fand Kaspersky heraus, dass Varianten dieser Malware in weit verbreiteten Spionagekampagnen gegen IT-Firmen, Militär- und Verteidigungsunternehmen sowie diplomatische Einrichtungen eingesetzt wurden. Die Sicherheitslücke wurde Microsoft gemeldet und am 12. Oktober 2021 im Rahmen des Oktober-Patch-Tuesdays gepatcht.
13.10.2021/dr

Tipps & Tools

Deutschland liegt bei Investitionen zur Digitalisierung weit hinten [19.10.2021]

KfW Research hat die Investitionsbereitschaft der deutschen Wirtschaft für digitale Technologien untersucht: Um in diesem wichtigen Bereich mit vergleichsweise wirtschaftsstarken Ländern aufzuschließen, müssen die entsprechenden Budgets hierzulande um bis zu das Dreifache steigen. [mehr]

Jetzt versandbereit: Sonderheft IT-Automatisierung [18.10.2021]

Das zweite IT-Administrator Sonderheft 2021 "IT-Automatisierung" zeigt IT-Verantwortlichen auf 180 Seiten Strategien und Technologien auf, um die IT und ihre Abläufe von der Handarbeit zu befreien. Dabei stehen die zentralen Verfahren des Scripting ebenso im Mittelpunkt wie die elementaren Automatisierungswerkzeuge und -frameworks, inklusive Umsetzungen konkreter Anforderungen. Das Sonderheft ist ab sofort im Shop erhältlich. [mehr]

Geekige Ersatztasten [17.10.2021]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen