Der unabhängige IT- und Tech-Kanal!

internet.board.entertainment.games.hardware

Gulli.com
News
Hacker-Angriff auf US-Demokraten offenbar auch via Eternal Blue erfolgt

vorherige News

nächste News

Hacker-Angriff auf US-Demokraten offenbar auch via Eternal Blue erfolgt

Kostenloses WLAN ist bequem, aber auch Einfallstor für Hacker.

Einer Analyse der IT-Security-Firma FireEye zufolge könnte der Hacker-Angriff der staatlich geförderten Hacker-Gruppierung APT 28 aka Fancy Bear aus Russland durch den Windows-Exploit Eternal Blue erfolgt sein. Das Brisante daran: Eternal Blue wurde von der NSA genutzt und geheimgehalten, bis die Daten von einer weiteren Hacker-Truppe, die sich The Shadow Brokers nennt, publik gemacht wurden.

Nach wie vor ist der Hacker-Angriff auf die demokratische Partei in den USA ein heißes Thema. Die in der Folge veröffentlichten E-Mails mündeten unter anderem in zahlreichen Verschwörungstheorien wie beispielsweise “Pizzagate”, laut derer Hillary Clinton und ihr Wahlkampfmanager einen Pädophilenring in einer Pizzaria betreiben würden. Wesentlich schädlicher war jedoch der Image-Schaden und das gestreute Misstrauen, das schlussendlich im Wahlsieg Donald Trumps endete. Wie genau der Hacker-Angriff abgelaufen ist, ist immer noch nicht schlussendlich geklärt. Eine mögliche Theorie dazu wurde kürzlich von der IT-Security-Firma FireEye veröffentlicht. Demnach hat die russische Hacker-Gruppe APT 28 den Windows-Exploit Eternal Blue verwendet, um Login-Daten von Zielpersonen über WLAN-Netze in Hotels abzugreifen.

Angriff erfolgte über infizierte Netzwerke von Hotels

Der Angriff verlief angeblich in mehreren Stufen. Zuerst verschickten die Hacker infizierte Word-Dokumente an zahlreiche Hotels, wie FireEye in einem Blogbeitrag schreibt. Wurde das Dokument geöffnet, wurden der jeweilige Rechner von der Malware “Gamefish” befallen, die sich selbstständig auf alle Rechner weiter verbreitete, die sich über das Netzwerk des Hotels verbunden hatten. Auf diesem Weg war es demnach möglich, die verschlüsselten Login-Daten zu Outlook Web Access abzugreifen, die dann wiederum in einem separaten Schritt geknackt wurden. Mit den lesbaren Login-Daten verschafften sich die Hacker im Anschluss Zugriff auf das E-Mail-Konto der Zielperson. Laut FireEye legen die Verbindungsdaten nahe, dass sich der Rechner der Angreifer in unmittelbarer Nähe befunden haben muss.

Der dabei verwendete Windows-Exploit Eternal Blue wurde lange Zeit von der NSA in Cyber-Operationen genutzt, um Zielpersonen auszuspähen. Microsoft war der Exploit nicht bekannt und er wurde auch erst per Patch beseitigt, nachdem eine weitere Hacker-Gruppierung, die sich The Shadow Brokers nennt, die dazugehörigen Informationen im Internet veröffentlichte. Auch die Ransomwares WannaCry und NotPetya bauten auf Eternal Blue auf./nf

Bild: Foto von mjtmail (tiggy) via Flickr
lizenziert unter einer Creative Commons Lizenz
https://creativecommons.org/licenses/by/2.0/

Die besten Angebote bei ebay finden!

News Redaktion am Montag, 14.08.2017 18:09 Uhr

Tags: hacking russland hacker nsa exploit hackerangriff usa windows ransomware wlan donald trump

Reaktionen zu dieser Nachricht

weitere Kommentare lesen Nachricht kommentieren

Weitere interessante News

Fotostrecke

Hacker-Angriff auf US-Demokraten offenbar auch via Eternal Blue erfolgt

News [Kurioses]

Milliardärssohn kauft sieben iPhones für seinen Hund

News Redaktion am 21.09.2016, 09:04 Uhr

Da kann der Hund aber viel telefonieren: Milliardärssohn kauft Hund sieben iPhones.

So tickt die Welt eben: Einige Menschen haben so viel Geld, dass sie nicht wissen, was sie damit tun sollen, andere müssen darum bangen, sich etwas zu Essen leisten zu können. Der Sohn eines chinesischen Milliardärs beispielsweise kaufte für seinen Hund gleich sieben iPhones.