WCM Forum - Website von Amnesty International kompromittiert

Zitat:

Hacker haben vor Weihnachten den Internetauftritt von Amnesty International in Großbritannien kompromittiert. Die Seite verbreitete in der Folge Malware, die einen Java Exploit ausnutzte, um den Trojaner Spy-XR einzuschleusen.

Die Angreifer haben einen iframe platzieren können, der auf einen ebenfalls verseuchten brasilianischen Server verwies. Damit versuchten sie, den Java-Exploit CVE-2011-3544 auszunutzen. Im Falle des Erfolges, wurde auf dem betroffenen Rechner ein Schadcode installiert.

Sicherheitsexperten gehen davon aus, dass die Angriffe aus China gesteuert werden und Teil eines Plans sind, um Menschenrechtsorganisationen weltweit auszuspähen. Laut Paul Royal von BarracudaLabs ist es keineswegs der erste derartige Angriff auf Human Rights Gruppen.

Royal dazu: "To explain, certain countries use zero day exploits and other techniques to gain electronic information about the activities of human rights activists. Of course, a subset of these activists are too smart to click on links in even well-worded spearphishing emails. But what if you compromised a website frequented by these activists (e.g., Amnesty International)? Then your targets come to you. The context-specific damage potential is significant."

Sicherheitsexperte Brian Krebs weist in seinem Blog in diesem Zusammenhang wieder darauf hin, wie wichtig es ist, Webserver immer auf dem neuesten Stand zu halten. So ist der Java-Exploit CVE-2011-3544 bereits gepatched und somit in den neuesten Java-Versionen nicht mehr auszunutzen.

Wie ein Sprecher von Amnesty International U.K. mitteilte, ist der Exploit mittlerweile von der Seite entfernt.

Quelle: http://www.pc-magazin.de/news/websit...t-1226446.html

Sehr sinnvolle Aktion.