• Fritz Stockhammer
    Teilnehmer
    Post count: 155
    #33513 |

    http://www.heise.de/security/meldung/Exploit-Kits-umgehen-erweiterten-Windows-Schutz-3235262.html

    Das populäre Exploit-Kit Angler kann selbst speziell gehärtete Windows-Systeme erfolgreich attackieren und mit Schad-Software infizieren.

    Mit Tools wie Microsofts EMET kann man ein Windows-System gegen Angriffe härten. Doch die Angreifer schlafen nicht. FireEye hat jetzt erstmals ein Exploit-Kit gesichtet, das ganz gezielt die zusätzlichen Schutzmechanismen von EMET umgeht, um sein Ziel zu erreichen: Das System des Opfers mit Malware wie Erpressungs- oder Online-Banking-Trojanern zu infizieren.

    Exploit-Kits werden im Untergrund gehandelt und zum Teil auch als Malware-As-A-Service-Angebote vermietet. Seit einigen Jahren zeichnet sich dabei Angler immer wieder als technisch weit entwickelt aus. Wie FireEye dokumentiert, legen dessen Entwickler jetzt erneut nach und attackieren auch speziell geschützte Windows-Systeme.

    Dass man EMET-Sicherheitsmechanismen umgehen kann, ist durchaus bekannt. Allerdings war dies vor allem die Domäne von hochspezialisierten Exploits, wie sie für gezielte Angriffe, etwa im Rahmen von Advanced Persistent Threats (APTs) zum Einsatz kamen. Dass jetzt ein Feld-Wald-und-Wiesen-Exploit-Kit wie Angler solche Fähigkeiten an den Tag legt, gibt dem Massengeschäft mit Malware eine neue, besorgniserregende Qualität.

    https://www.fireeye.com/blog/threat-research/2016/06/angler_exploit_kite.html

You must be logged in to reply to this topic.