Derzeit ist ein neuerlicher Cyberangriff im Gange – diesmal auf Regierungsorganisationen und die Luftfahrtindustrie in den Vereinigten Staaten und Europa. Dies haben Forscher des Cybersecurity-Unternehmens Proofpoint jetzt entdeckt.
Vermutlich steht mit APT 28 (auch bekannt als Sofacy) erneut eine russische, staatlich unterstütze Hackergruppe hinter dem Angriff. Dieser erfolgt via Word-Dokument, aktuell mit dem Titel „World War 3.docx“, wobei sich dies jederzeit ändern kann. Im Dokument sind zwei ActiveX-Controls integriert, die dann auf das „DealersChoice.B“-Framework der APT28-Gruppe zugreifen. Über dieses Framework wird dann der schädliche Code auf dem infizierten Rechner installiert, sowohl auf Windows- als auch auf MacOS-, Linux- und Chrome OS-Systemen. Dabei nutzen die Angreifer die als „CVE-2017-11292“ bekannte Sicherheitslücke in Adobes Flash-Player, die seit Montag bekannt und bereits gepatcht ist.
