Zitat
Gefälschte EFF-Webseite verteilt Spionage-Trojaner
heise Security
01.09.2015 18:55 Uhr Fabian A. Scherschel
Opfer wurden mit Phishing-Mails auf die Seite gelotst und über eine aktuelle Schwachstelle in Java infiziert. Danach konnten sie die Angreifer dank Keylogger nach Belieben aushorchen.
Ein Sicherheits-Team bei Google hat eine Webseite entdeckt, die sich als Online-Präsenz der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) ausgibt. Besuchern der Seite wird über die im Juli bekannt gewordene Zero-Day-Lücke in Java ein Spionage-Trojaner untergeschoben, der einen Keylogger startet. Der Schadcode kann mit Modulen erweitert werden, mit denen der Angreifer unter anderem auch Dateien vom Rechner des Opfers absaugen kann.
Laut der Analyse der EFF enthält der erste Schritt der Infektion auch Anzeichen dafür, dass unter Umständen Macs und Linux-Rechner infiziert werden können. Da die Infrastruktur der Malware-Betreiber allerdings nun offline ist, lies sich das nicht direkt bestätigen. Die gefälschte Seite electronicfrontierfoundation.org ist nun ebenfalls nicht mehr am Netz (die echte EFF findet man unter eff.org). Die Opfer der Kampagne wurden mit gezielten Phishing-Mails geködert und so auf die gefälschte Seite gelockt.
Die Angriffe sollen Teil der sogenannten Pawn-Storm-Kampagne sein, die seit mindestens 2007 läuft und es wohl vor allem auf politische Ziele in Regierungs- und Militärnetzen abgesehen hat. Pawn Storm wird von einigen Beobachtern als Operation der russischen Regierung interpretiert, wie bei fast allen Angriffen dieser Art lassen sich die waren Verursacher allerdings nur äußerst schwer feststellen. (fab)
© http://www.heise.de/newsticker/meldung/G...er-2797661.html
Sola Scriptura
In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside
¥€$ WE $CAN
Beiträge: | 8.840 |
Registriert am: | 11.01.2010 |
Einfach ein eigenes Forum erstellen |