Beobachten
- Pressemitteilung BoxID 501792
- Newsroom
- Media Monitor
Von Lücke zu Lücke: Angriffswelle mit Tibet-Köder hält an
Spionagesoftware wird über immer neue Sicherheitslücken eingeschleust / Newsalert
(PresseBox) (Hallbergmoos, )
Die Angriffswelle, die das Interesse vieler Menschen an Tibet missbraucht, reißt nicht ab. Im jetzigen Fall waren unter den E-Mail-Empfängern auch einige tibetische Nichtregierungsorganisationen, die E-Mail war zudem Teil einer Kampagne einer Gruppe die in der Vergangenheit auch E-Mails mit direktem Tibet-Bezug als Köder genutzt hat. Neben dem Thema ist eine weitere Konstante dieser Attacke das Ausnützen von Sicherheitslücken jüngeren Datums, in diesem Fall von CVE-2012-0158. Dadurch lässt sich in verschiedenen Microsoft-Produkten bösartiger Code einschleusen, der die Opfer ausspioniert. Die Angreifer scheinen bewusst darauf zu setzen, dass die Anwender nicht sofort nach Erscheinen Sicherheitsaktualisierungen einspielen, sondern erst mit einer gewissen zeitlichen Verzögerung. So auch in diesem Fall: Denn die Lücke wurde von Microsoft am vergangenen "Patch Tuesday" geschlossen (MS12-027).
Der Infektionsweg beginnt mit dem Empfang einer E-Mail-Nachricht, die einen verseuchten Dateianhang im RTF-Format enthält. Wer den Anhang öffnet, installiert eine Spionagesoftware, die mit Befehls- und Kontrollservern wahrscheinlich in China kommuniziert. Etwas kurios ist die Tatsache, dass die Spionagesoftware digital signiert ist. Was normalerweise als Echtheitsbestätigung einer vertrauenswürdigen Quelle dient, ist in diesem Fall offensichtlich eine Fälschung.
Aktualisierungen einspielen
Trend Micro rät Anwendern daher dringend, ihre Systeme und Anwendungen auf dem aktuellen Stand zu halten und Sicherheitsaktualisierungen so schnell wie möglich zu installieren. Trend Micro-Kunden sind vor der beschriebenen Attacke über die Reputationsdienste des Trend Micro Smart Protection Network geschützt.
Virtuelles Patchen für Unternehmen
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten die Möglichkeit des virtuellen Patchens in Betracht ziehen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: "Deep Security" sowie "OfficeScan" mit dem "Intrusion Defense Firewall-Plugin".
Der Infektionsweg beginnt mit dem Empfang einer E-Mail-Nachricht, die einen verseuchten Dateianhang im RTF-Format enthält. Wer den Anhang öffnet, installiert eine Spionagesoftware, die mit Befehls- und Kontrollservern wahrscheinlich in China kommuniziert. Etwas kurios ist die Tatsache, dass die Spionagesoftware digital signiert ist. Was normalerweise als Echtheitsbestätigung einer vertrauenswürdigen Quelle dient, ist in diesem Fall offensichtlich eine Fälschung.
Aktualisierungen einspielen
Trend Micro rät Anwendern daher dringend, ihre Systeme und Anwendungen auf dem aktuellen Stand zu halten und Sicherheitsaktualisierungen so schnell wie möglich zu installieren. Trend Micro-Kunden sind vor der beschriebenen Attacke über die Reputationsdienste des Trend Micro Smart Protection Network geschützt.
Virtuelles Patchen für Unternehmen
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten die Möglichkeit des virtuellen Patchens in Betracht ziehen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: "Deep Security" sowie "OfficeScan" mit dem "Intrusion Defense Firewall-Plugin".
Über die TREND MICRO Deutschland GmbH
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Diese Pressemitteilungen könnten Sie auch interessieren
|
intimus® Degaussers listed in NATO Catalogue for Information Security Products (NIAPC)
, Sicherheit, MARTIN YALE INTERNATIONAL GmbH
The NATO Information Assurance Catalogue (NIAPC) provides NATO nations, and NATO civil and military bodies with a catalogue of Information Assurance products for...
|
Grüne Adressleiste zum Sommerpreis: PSW senkt Preise für EV SSL-Zertifikate auf Rekordniveau
, Sicherheit, PSW GROUP GmbH & Co. KG
Pünktlich vor dem Start der Sommersaison läutet die PSW GROUP eine neue Preisrunde bei den erweitert validierten SSL-Zertifikaten ein. Zu bisher auf dem deutschen...
|
|
intimus® Degausser im NATO Katalog für Produkte zur Informationssicherung (NIAPC)
, Sicherheit, MARTIN YALE INTERNATIONAL GmbH
Der NATO Information Assurance Produktkatalog (NIAPC) bietet NATO-Staaten, sowie zivilen und militärischen Einrichtungen der NATO eine Übersicht von Produkten, um...
