Contact
QR code for the current URL

Story Box-ID: 763879

TREND MICRO Deutschland GmbH Parkring 29 85748 Garching, Germany http://www.trendmicro.de
Contact Mr Marcus Ehrenwirth +49 821 444800
Company logo of TREND MICRO Deutschland GmbH
TREND MICRO Deutschland GmbH

Exploit Kits: "Pawn Storm" macht Schule - neuer Zero-Day-Exploit für Adobe Flash im Umlauf

Die Exploit Kits "Angler" und "Nuclear" verwenden seit dem 28. Oktober den Flash-Zero-Day-Exploit aus der "Operation Bauernsturm" und nutzen eine weitere Flash-Sicherheitslücke aus

(PresseBox) (Hallbergmoos, )
Die Cyberspione hinter „Pawn Storm“ dienen vielen Online-Kriminellen offenbar als Vorbild. So fanden Trend Micro-Forscher in den Exploit Kits „Angler“ und „Nuclear“ jüngst den Exploit, mit dem die Hintermänner der Operation Bauernsturm die Sicherheitslücke in den Adobe-Flash-Versionen 19.0.0.185 und 19.0.0.207 ausnutzen. Außerdem sind die Forscher auf einen neuen Zero-Day-Exploit gestoßen, der auf eine Sicherheitslücke in Adobe Flash bis zu der Version 18.0.0.232 zugeschnitten ist. Für diese neu entdeckte Lücke wird gerade eine CVE-Nummer erstellt.
 
Beide Exploits verbergen ihren Netzwerkverkehr und umgehen Sicherheitsprodukte, indem sie die Analyse des Schlüsselaustauschs zwischen dem infizierten System und den Befehls- und Kontrollservern auf Basis des Diffie-Hellman-Protokolls erschweren. Haben sich die Exploits erfolgreich auf den Rechnern der Opfer eingenistet, laden sie verschiedene Schädlinge herunter, darunter Erpressersoftware wie CryptoWall, Hintertürschädlinge wie ROVNIX oder Datendiebe wie KASIDET.
 
Weitere Informationen
Weitere Informationen zu den neuesten „Angler“- und „Nuclear“-Exploits sind im deutschsprachigen Trend Micro-Blog abrufbar.

Website Promotion

Website Promotion

TREND MICRO Deutschland GmbH

Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.

Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.