Hacker-Gruppe SandWorm greift NATO an

Wie die IT-Sicherheitsfirma iSight berichtet, soll eine russische Hacker-Gruppe die NATO ausspioniert haben. Neben dem Militärbündnis sollen auch die ukrainische und weitere westeuropäische Regierung, Energie- und Telekommunikationsfirmen sowie US-amerikanische Universitätseinrichtungen von den Angriffen betroffen sein. Die Gruppe namens SandWorm habe sich dabei eines Zero-Day-Exploits zu Nutze gemacht, der alle gängigen Windows-Versionen ausschließlich XP betrifft. Microsoft arbeite laut iSight bereits an einem Patch, den der Konzern baldmöglichst verteilen will.

Die Sicherheitslücke betreffe den OLE Package Manager (packager.dll), über den sich beispielsweise Dokumente in andere Dokumente einbetten lassen. XP und ältere Windows-Version sind nicht betroffen, da Microsoft packager.dll erst mit Vista eingeführt hat. SandWorm soll bei der Sicherheitslücke den OLE Package Manager allerdings dazu genutzt haben, um präparierte INF-Dateien auszuführen. Diese installieren beim Öffnen des jeweiligen Dokuments Schadsoftware auf dem System. Für die Installation muss der Nutzer jedoch zustimmen. Wer aber die Benutzerkontensteuerung deaktiviert hat, wird nicht vor der Installation gewarnt.

Für den Angriff habe die Hacker-Gruppe unter anderem auf sogenannte Spear-Phishing-Attacken zurückgegriffen. Dabei werden personalisierte Mails versendet, die zum Öffnen der manipulierten Dokumente bewegen sollen.

Microsoft hat mittlerweile einen Patch für den Zero-Day-Exploit (CVE-2014-4114) ausgegeben, der die Sicherheitslücke schließt. Die Aktualisierung wird wie üblich automatisch per Windows Update installiert.