Lesezeit: 2 Minuten
Das US-Militär mag darauf trainiert sein, Kugeln und Bomben auszuweichen, aber jetzt werden sie im immer größer werdenden Cyberkrieg mit Bits und Bytes angegriffen. Microsoft hat bestätigt, dass Fehler in seinem Internet Security 10-Browser ausgenutzt wurden, um Malware auf Websites zu verbreiten, die von US-Militärpersonal und Veteranen frequentiert werden. Die Angriffe sind auch wirksam, wenn Sie Internet Explorer 9 verwenden.
Letzte Woche hat die Internet-Sicherheit Die Firma FireEye identifizierte zuerst den bisher unbekannten „Zero Day Exploit“, der die Website der Veterans for Foreign Wars (vfw.org) kompromittierte. Laut FireEye haben die Angreifer die Webseite kompromittiert und einen iFrame hinzugefügt, einen Inline-Frame, der eine Seite mit JavaScript und einer mit Malware infizierten Flash-Animation lädt. Die Benutzer der Seite wurden dann zu einem Remotestandort umgeleitet, an dem eine vollständige Nutzlast an Malware heruntergeladen und auf ihren Computern ausgeführt wurde.
Ein interessanter Aspekt dieses Angriffs ist, dass eine wichtige Windows-Anti-Exploit-Funktion, Address Space Random Layout (ASRL), mithilfe des Flash-Aktionsskripts von Adobe überwunden wurde, mit dem die infizierte Animation in den Speicher geladen wurde.
FireEye glaubt, dass dieser Angriff mit zwei Angriffen zusammenhängt, die auf chinesische Quellen zurückzuführen sind, darunter einer, der sich gegen US-Militär- und Geheimdienstmitarbeiter richtete. Es ist kein Zufall, dass der Angriff am Wochenende des Presidents Day Holiday stattfand, als viele Mitarbeiter der US-Regierung abwesend waren und möglicherweise mehr persönliche Zeit online verbrachten. Das Wochenende war auch eine günstige Zeit, da Schneestürme in der Gegend von Washington DC an diesem Wochenende dazu führten, dass viele Regierungsangestellte von zu Hause aus oder in der Freizeit arbeiteten.
Der Angriff ist ein klassisches "Drive-by-Download", das Website-Besucher nach dem Zufallsprinzip schikaniert. Die Orte, auf die die Angriffe abzielten, deuten jedoch darauf hin, dass sich die Hacker auf einer Fischereiexpedition befinden, um Informationen zu erhalten, die dem US-Militär zur Verfügung stehen, klassifiziert oder auf andere Weise. Mit anderen Worten, dies ist High-Tech-Spionage mit einem breiten Netz. Skeptiker, die nicht glauben, dass es wirklich einen Cyberkrieg gibt, sollten dies zur Kenntnis nehmen.
Aufgrund dieser und anderer Exploits empfehlen Sicherheitsexperten, Internet Explorer 10 nicht zu verwenden. Wir empfehlen dringend den auf Sicherheit basierenden Chromium-basierten Browser Comodo Dragon. Wir möchten auch darauf hinweisen, dass Zero Day-Exploits wie diese für Benutzer, die durch geschützt sind, kein Problem darstellen Comodo Internet Security, die Programme sicher sandboxen, deren Ausführung von ihrem System nicht als sicher bestätigt werden kann.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Cybersicherheit Comodo
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- VPN
- Website-Sicherheit
- Zephyrnet
