Russische Angreifer nutzten Sicherheitslücken im Betriebssystem Microsoft Windows sowie in weiteren Software-Produkten aus, um Rechner der NATO, der EU, der Ukraine sowie mehrerer Betreiber kritischer Infrastrukturen - konkret Unternehmen in der Energie- und Telekommunikationsbranche - anzugreifen. Die Spionage-Kampagne, die von den Forschern in Anlehnung an den Science-Fiction-Klassiker "Dune" den Spitznamen "Sandworm Team" erhielt, läuft anscheinend schon seit etwa fünf Jahren. Um die Computer zu infizieren, kamen sogenannte Phishing-Mails zum Einsatz. Dies berichtet die IT-Beratungsfirma iSight Partners.
iSight vermutet, dass die Angreifer auf der Suche nach Informationen über die Ukraine-Krise sowie "diplomatische Themen sowie Themen im Bereich Energie und Telekommunikation" suchten. Ob und in welchem Umfang sie dabei fündig wurden, ist bislang noch nicht geklärt.
Die von den Angreifern ausgenutzten Sicherheitslücken wechselten im Laufe der Jahre. Im vergangenen August begannen sie, eine Lücke in den meisten Windows-Versionen zu nutzen. iSight hat diese Lücke mittlerweile an Microsoft gemeldet. Der Öffentlichkeit soll sie erst bekannt gegeben werden, wenn Microsoft Gelegenheit zur Behebung hatte.
Quelle: Reuters
iSight vermutet, dass die Angreifer auf der Suche nach Informationen über die Ukraine-Krise sowie "diplomatische Themen sowie Themen im Bereich Energie und Telekommunikation" suchten. Ob und in welchem Umfang sie dabei fündig wurden, ist bislang noch nicht geklärt.
Die von den Angreifern ausgenutzten Sicherheitslücken wechselten im Laufe der Jahre. Im vergangenen August begannen sie, eine Lücke in den meisten Windows-Versionen zu nutzen. iSight hat diese Lücke mittlerweile an Microsoft gemeldet. Der Öffentlichkeit soll sie erst bekannt gegeben werden, wenn Microsoft Gelegenheit zur Behebung hatte.
Quelle: Reuters