Google macht nordkoreanische Hacker dafür verantwortlich, dass sie eine bisher unbekannte Schwachstelle in Microsofts Internet Explorer ausgenutzt haben, um Malware an Opfer in Südkorea zu verbreiten.
Das Unternehmen erfuhr am 31. Oktober von der Schwachstelle, als Benutzer damit begannen, ein bösartiges Dokument an Googles Virustotal-Dienst zu senden, der Dateien auf Malware überprüfen kann. Das bösartige Dokument handelte von dem tragischen „Menge verknallt(Öffnet in einem neuen Fenster)“Vorfall, der sich zwei Tage zuvor in Itaewon, Südkorea, ereignete, wo mindestens 158 Menschen während der Halloween-Feierlichkeiten starben.
(Quelle: Google)
Das böswillige Dokument wurde so verkleidet, dass es wie eine offizielle Erklärung der Regierung über die Tragödie aussah. Aber in Wirklichkeit wurde die Datei mit einer Sprengfalle versehen, um eine neue Schwachstelle im Internet Explorer auszunutzen, die wahrscheinlich in der Lage ist, eine Hintertür auf dem Computer des Opfers zu laden.
Der Angriff mag irrelevant erscheinen, da Internet Explorer offiziell tot ist und kaum verwendet(Öffnet in einem neuen Fenster). Die Hacker haben das bösartige Dokument jedoch so konzipiert, dass es entfernte HTML-Inhalte abruft. Wenn das Dokument mit Microsoft Office geöffnet wird, rendert die Software den HTML-Inhalt mit Internet Explorer
„Diese Technik ist seit 2017 weit verbreitet, um IE-Exploits über Office-Dateien zu verbreiten“, so die Sicherheitsforscher von Google schrieb(Öffnet in einem neuen Fenster) in einem Blogbeitrag am Mittwoch. „Das Bereitstellen von IE-Exploits über diesen Vektor hat den Vorteil, dass das Ziel nicht den Internet Explorer als Standardbrowser verwenden muss.“
Eine Untersuchung von Google ergab, dass Hacker eine zuvor unbekannte Zero-Day-Schwachstelle in der JavaScript-Engine für Internet Explorer missbrauchten, um betrügerischen Computercode auf den Computern der Opfer auszuführen. Das Unternehmen konnte die letzte Nutzlast des Angriffs nicht aufdecken, hat das bösartige Dokument jedoch einer nordkoreanischen Hacking-Gruppe namens APT37 zugeschrieben, die dafür bekannt ist, verschiedene Arten von Hintertüren zu verbreiten, die einen Computer entführen können. Google hat jedoch nicht gesagt, wie es die schädlichen Dokumente den nordkoreanischen Hackern zugeschrieben hat.
Von unseren Redakteuren empfohlen
Die gute Nachricht ist, dass Microsoft es war schnell zu patchen(Öffnet in einem neuen Fenster) der Fehler am 8. November, nachdem Google die Schwachstelle gemeldet hatte. Es ist auch wichtig zu beachten, dass Microsoft Office die Schwachstelle nur auslösen könnte, wenn der Benutzer deaktiviert „Geschützte Ansicht(Öffnet in einem neuen Fenster)” auf dem Dokument und aktivierte Bearbeitung.
Google warnt derweil: „Das ist es nicht das erste Mal(Öffnet in einem neuen Fenster) APT37 hat Zero-Day-Exploits des Internet Explorers verwendet, um Benutzer anzugreifen. Die Gruppe hat sich in der Vergangenheit auf südkoreanische Benutzer, nordkoreanische Überläufer, politische Entscheidungsträger, Journalisten und Menschenrechtsaktivisten konzentriert.“
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.