Alle Storys
Folgen
Keine Story von ESET Deutschland GmbH mehr verpassen.

ESET Deutschland GmbH

APT-Gruppe nimmt mit Zero Day Sicherheitslücke EU-Organisationen ins Visier

Jena (ots)

Regierungsstellen und ein Think Tank in Europa wurden von der APT-Gruppe Winter Vivern attackiert. Hierbei nutzen die Hacker mit sogenannten Cross-Site-Scripting-Angriffen eine Zero Day- Schwachstelle in den eingesetzten Roundcube Webmail Servern aus, um anschließend (vertrauliche) E-Mails auszulesen. Roundcube ist eine Open Source Webmail Software, die von vielen Regierungsstellen und Organisationen wie Universitäten oder Forschungseinrichtungen genutzt wird. ESET empfiehlt Nutzern so schnell wie möglich auf die neueste verfügbare Version der Software zu aktualisieren.

ESET entdeckte die Sicherheitslücke am 12. Oktober 2023 und meldete sie sofort an das Roundcube-Team, das die Schwachstelle zwei Tage später mit einem Sicherheitsupdate schloss. "Wir möchten den Roundcube-Entwicklern für ihre schnelle Antwort und für das Patchen der Schwachstelle in so kurzer Zeit danken", sagt ESET Forscher Matthieu Faou, der die Sicherheitslücke und die Winter-Vivern-Angriffe entdeckt hat.

"Winter Vivern ist eine immense Bedrohung für Regierungen in Europa. Diese Gruppe agiert äußerst hartnäckig, um ans Ziel zu gelangen. Bei ihren Aktivitäten setzen sie auf Phishing-Kampagnen und das Ausnutzen von Sicherheitslücken, da viele Anwendungen nicht regelmäßig aktualisiert werden", erklärt Faou weiter.

Sicherheitslücke kann aus der Ferne ausgenutzt werden

Die XSS-Schwachstelle CVE-2023-5631 auf dem Zielserver wird mit einer speziell entworfenen E-Mail angegriffen. "Auf den ersten Blick scheint die E-Mail nicht bösartig zu sein - aber bei der Untersuchung des HTML-Quellcodes fällt auf, dass am Ende ein Tag für SVG-Grafiken enthalten ist, der einen schadhaften Inhalt enthält", sagt Faou. Durch den Versand einer solchen Nachricht können Angreifer beliebigen JavaScript-Code im geöffneten Browserfenster des Roundcube-Benutzers laden. Für die Ausführung des Schadcodes ist keine Interaktion des Anwenders notwendig. Die nachgeladene Schadsoftware kann E-Mails herausfiltern und an den Befehls- und Kontrollserver der Gruppe senden.

Über Winter Vivern

Winter Vivern ist eine Cyberspionagegruppe, die vermutlich seit mindestens 2020 Regierungen in Europa und Zentralasien attackiert. Dabei setzt sie vor allem bösartige Dokumente, Phishing-Websites und eine benutzerdefinierte PowerShell-Backdoor ein. Vermutlich seit 2022 nimmt Winter Vivern Roundcube-E-Mail-Server von Regierungsbehörden ins Visier. ESET geht davon aus, dass Winter Vivern mit der weißrussischen Hackerbande MoustachedBouncer in Verbindung steht. Letztere machte im August 2023 mit dem Ausspionieren von Botschaften in Belarus auf sich aufmerksam.

Weitere technische Informationen über die aktuelle Kampagne und Winter Vivern gibt es WeLiveSecurity: https://ots.de/GKKFpI

Pressekontakt:

ESET Deutschland GmbH

Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de

Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de


Folgen Sie ESET:
http://www.ESET.de

ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland

Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuell

Weitere Storys: ESET Deutschland GmbH
Weitere Storys: ESET Deutschland GmbH
  • 17.10.2023 – 13:37

    Das sind die größten Cyberbedrohungen in Südamerika

    Jena (ots) - In ihrem aktuellen Report berichten die Forscher des europäischen IT-Sicherheitsherstellers ESET über die raffiniertesten Kampagnen von Cyberkriminellen. Deren Hauptziele sind hierbei Unternehmen und staatliche Einrichtungen. Die Strategien und Taktiken hinter diesen Aktivitäten entwickeln sich ständig weiter und sind speziell auf ihre Zielgruppen zugeschnitten. Die vorherrschende Methode, um Opfer zu ...

  • 29.09.2023 – 11:35

    Nordkoreanische Hackergruppe attackiert spanisches Luft- und Raumfahrtunternehmen

    Jena (ots) - Die Lazarus-Gruppe, eine der vermutlich größten Hacker-Gruppen der Welt, ist wieder aktiv geworden. Wie ESET Forscher herausgefunden haben, griffen die nordkoreanischen Cyberkriminellen im vergangenen Jahr ein Luft- und Raumfahrtunternehmen in Spanien an. Dabei gaben sie sich als Recruiter des Facebook-Mutterkonzerns Meta aus und verschafften sich über ...

  • 21.09.2023 – 10:30

    Bewerbungsgespräch als IT-Security-Spezialist? Mit diesen 7 Tipps klappt's

    Jena (ots) - Deutschen Unternehmen fehlen zurzeit etwa 137.000 IT-Experten. Besonders gefragt sind Fachkräfte in der IT-Security, schließlich lauern Bedrohungen durch Hacker, Ransomware & Co. überall. Senken alle Branchen nun ihre Standards, was zukünftige Mitarbeiter angeht - Hauptsache, die Stelle ist besetzt? Weit gefehlt, Unternehmen behalten ihre hohen ...