Security Roundup für das dritte Quartal 2015: Derzeitige Bedrohungen nehmen kommende Angriffsszenarien vorweg

Originalartikel von Trend Micro

Wenn Experten dazu auffordern, sich auf Katastrophen gefasst zu machen, so beruht diese Warnung immer auf Anzeichen für solch bevorstehende Ereignisse. Im abgelaufenen Quartal gab es zahlreiche Hinweise auf Gefahren für sensible Daten, die schädliche Auswirkungen auf das persönliche Leben von Einzelnen oder auf die Geschäftstätigkeit von Unternehmen haben könnten. Die breit angelegten Einbrüche, Exploits für Schwachstellen und andere Angriffe im letzten Quartal können alle als Hinweise für zu erwartende Sicherheitsdisaster dienen.

Hacking Team-Einbruch: eine Goldgrube für Schwachstellen

Angriffe, die der Veröffentlichung der Daten von Hacking Team folgten, stehen auf der Liste der Sicherheitsgefährdungen in Q3 ganz oben. Der „Daten-Pool“ führte zur Entdeckung einer Reihe von Zero-Day-Schwachstellen in Flash, Internet Explorer und Windows. Des weiteren fand sich da ein Spionage-Tool für Android- und iOS-Geräte sowie eine Android App, die die Google Play-Sicherheit aushebeln kann. Eine der entdeckten Lücken wurde auch dem Angler Exploit Kit hinzugefügt und in Angriffen in Korea und Japan verwendet, eine andere in Angriffen gegen Websites in Taiwan und Hongkong.


Bild 1. Ablauf des Angriffs auf Hacking Team

Ashley Madison-Einbruch: Erpressungsangriffe als Folge

Die Veröffentlichung von Daten aus einem anderen Einbruch in diesem Quartal, nämlich der in die Website von Ashley Madison, führte ebenfalls zu weiteren Angriffen und Erpressungsversuchen der öffentlich gemachten Namen aus der Site. Diese Bloßstellung erwies sich als fatal, denn es kam in der Folge offenbar zu einigen Selbstmorden unter den Opfern. Die Sicherheitsforscher fanden zufällig heraus, dass sogar Honeypot-Mails, die Trend Micro einsetzt, dazu verwendet wurden, um Profile auf der Site zu erstellen. Damit aber kam zur Liste der Probleme auch das Risiko, ohne eigenes Zutun ein Konto auf der Site erstellt zu bekommen.

Stagefright, Xcode und weitere Schwachpunkte in Android und iOS

Die Mehrheit der Android-Geräte wurde lahmgelegt als Stagefright aufkam, denn die Schadsoftware ermöglicht es Angreifern, über MMS, eine bösartige App oder über speziell erstellte URLs Malware zu installieren. Es wurden auch mehrere Schwachstellen in der Mediaserver-Komponente von Android entdeckt. Google kündigte daraufhin im letzten Quartal an, regelmäßige Software-Updates zu veröffentlichen.

Auch iOS-Geräte sind vor Angriffen über manipulierte Versionen der iOS Entwicklertools Xcode und Unity nicht gefeit. Apps, die mithilfe der trojanisierten Versionen des Apple-Toolkits Xcode erstellt wurden, gelangten in den App Store und setzten iOS-Gerätenutzer der Gefahr des Betrugs und Phishings aus. Diese Apps bleiben auch weiterhin ein Problem für die iOS-Nutzer. Auch wurde eine Schwachstelle in Apples Airdrop-Funktionalität gefunden und eine weitere in der Art, wie iOS-Geräte mit Konfigurationen umgehen, die über MDM-Clients (Quicksand) gesendet werden.

PoS-Ziele:KMUs

Unternehmen wurden auch weiter von bekannten doch sich schnell weiterentwickelnden Bedrohungen heimgesucht. Vor allem kleine Firmen waren die Ziele von Cyberkriminellen, die den „Shotgun“-Ansatz bei PoS-Schadsoftware nutzten. Cyberkriminelle nutzten beispielsweise das Angler Exploit Kit, um PoS-Systeme zu finden, GamaPOS-Nutzer setzten das Andromeda-Botnet ein, um Einzelhändler zu treffen, während andere Cyberkriminelle Spam-Nachrichten dazu verwendeten, um so die KASIDET-Malware mit PoS RAM Scraping-Funktionalität zu verbreiten.

Der Trend in den USA geht zum Einsatz von EMV (Europay, MasterCard, and Visa)-Technologie, weil sie angeblich Unternehmen besser schützt vor Fälschungen, doch kann sie ebenfalls von RAM-Scraping Malware angegriffen werden.

Weitere Informationen zum dritten Quartal und den Bedrohungen gibt es unter „Gefahr im Verzug: Aktuelle Schwachstellen gehen bevorstehenden Angriffen voraus“.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*