Eine unbekannte Hacker-Gruppe soll mit geleakter NSA-Software über hunderttausende Windows-Rechner kompromittiert haben
Wie ‘heise Online’ und ‘WinFuture’ berichten, sollen unbekannte Hacker vor knapp zwei Wochen eine Software der US-amerikanischen Sicherheitsbehörde NSA in ihren Besitz gebracht haben.
Das Programm mit dem Namen “Doublepulsar” wurde in den letzten Tagen auf über 200.000 Windows-Geräten gefunden.
Von den Angriffen sind vor allem die USA, Hongkong und China betroffen.
Microsoft hatte bereits einen entsprechenden Patch bereit gestellt, der die als Einfallstor identifizierte kritische SMB-Lücke schon Mitte März schließen soll, doch die Veröffentlichung der neuen NSA-Software führte erneut zu einem rasanten Anstieg der Infektionen.
Windows-Rechner, die nicht regelmäßig geupdatet werden, sind besonders anfällig schnell gekapert zu werden.
Dabei erlaubt “Doublepulsar” anfällige Windows-Geräte zu übernehmen, um weitere Malware nachzuladen. Nachdem das Tool dateilos funktioniert, wird laut ArsTechnica die Malware bei einem Neustart von dem Gerät gelöscht.
Erst Anfang des Monats gab es Meldungen über geleakte CIA-Software, die Windows-PCs kompromittierte.
Quellen: heise Online, WinFuture
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)