China-Hacker verbreiten Malware über Technet-Kommentare

SicherheitDiesmal hat es Microsofts Technet getroffen: Chinesische Hacker haben versucht, über das Microsoft Technet Malware zu verbreiten.


Anzeige

Der Angriff erfolgte durch eine Hackergruppe, die als APT 17 (advanced persistent threat) bekannt ist und Auftragnehmer in Rüstungsfirmen, US-Behörden und Technologiekonzernen angreift. Im konkreten Fall haben die Hacker Kommentare unter eigenen Konten im Technet hinterlassen, die Links zu infizierten Webseiten enthielten. Folgten die Benutzer einem solchen Link, konnten deren Computer durch Malware infiziert werden.

Microsoft hat in Zusammenarbeit mit der Sicherheitsfirma FireEye die encodierten TechNet Kommentarlinks auf die infizierten Domains so geändert, dass sie auf Domänen verweisen, die unter der Kontrolle Microsofts stehen. Weitere Informationen finden sich hier (Update: und zwischenzeitlich bei heise.de).


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu China-Hacker verbreiten Malware über Technet-Kommentare


  1. Anzeige
  2. Ingo sagt:

    Hört sich alles nicht gut an. Der Bundestag ist wohl auch angegriffen worden, wer das wohl war?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.