Der Sophos Forscher Gabor Szappano beschreibt, wie verschiedene Cybercrime Gruppierung sich präzise absprechen, um dieselbe Schwachstelle auszunutzen. Er beschreibt am Beispiel einer Lücke in der Bürosoftware Microsoft Word, wie das geht. Demnach wagen Cyberkriminelle nachweisbar den Versuch, alte und neue Schwachstellen kombiniert auszunutzen. In dem Beispiel ist es die alte Sicherheitslücke CVE-2012-0158 und die neu entdeckte Schwachstellte CVE-2014-1761. Nur aufgrund eines Fehlers der Kriminellen selbst sei es nicht zum digitalen Super-GAU in den Büros gekommen. Sophos rät zum rechtzeitigen Update von Geschäftssoftware, um den Machenschaften der kriminellen zuvorzukommen.
Sophos zur Annäherung von APT und Malware
Während APT zielgerichtete und komplexe Angriffe auf IT-Infrastrukturen, etwa in der Industrie beinhaltet, galt dass Malware Programme ungerichtet agieren und sich streuen.
Der Sophos Forscher Gabor Szappano beschreibt, wie verschiedene Cybercrime Gruppierung sich präzise absprechen, um dieselbe Schwachstelle auszunutzen. Er beschreibt am Beispiel einer Lücke in der Bürosoftware Microsoft Word, wie das geht. Demnach wagen Cyberkriminelle nachweisbar den Versuch, alte und neue Schwachstellen kombiniert auszunutzen. In dem Beispiel ist es die alte Sicherheitslücke CVE-2012-0158 und die neu entdeckte Schwachstellte CVE-2014-1761. Nur aufgrund eines Fehlers der Kriminellen selbst sei es nicht zum digitalen Super-GAU in den Büros gekommen. Sophos rät zum rechtzeitigen Update von Geschäftssoftware, um den Machenschaften der kriminellen zuvorzukommen.
Der Sophos Forscher Gabor Szappano beschreibt, wie verschiedene Cybercrime Gruppierung sich präzise absprechen, um dieselbe Schwachstelle auszunutzen. Er beschreibt am Beispiel einer Lücke in der Bürosoftware Microsoft Word, wie das geht. Demnach wagen Cyberkriminelle nachweisbar den Versuch, alte und neue Schwachstellen kombiniert auszunutzen. In dem Beispiel ist es die alte Sicherheitslücke CVE-2012-0158 und die neu entdeckte Schwachstellte CVE-2014-1761. Nur aufgrund eines Fehlers der Kriminellen selbst sei es nicht zum digitalen Super-GAU in den Büros gekommen. Sophos rät zum rechtzeitigen Update von Geschäftssoftware, um den Machenschaften der kriminellen zuvorzukommen.