Schwachstelle im Exiftool ermöglicht Remote-Code-Ausführung
Die „Five Eyes“-Staaten haben eine gemeinsame Cybersecurity-Information veröffentlicht, in der sie vor einer Zunahme bedrohlicher Angriffe von staatlichen russischen Akteuren und kriminellen Gruppen auf kritische Infrastrukturen inmitten der anhaltenden militärischen Belagerung der Ukraine warnen. Geheimdienstinformationen deuten darauf hin, dass die russische Regierung Optionen für potenzielle Cyberangriffe prüft, so die Behörden aus Australien, Kanada, Neuseeland, Großbritannien und den USA. Der Einmarsch Russlands in die Ukraine könnte Organisationen innerhalb und außerhalb der Region vermehrte böswillige Cyber-Aktivitäten aussetzen. Diese Aktivitäten könnten eine Reaktion auf die beispiellosen wirtschaftlichen Kosten sein, die Russland auferlegt wurden, sowie auf die materielle Unterstützung durch die Vereinigten Staaten und ihre Verbündeten und Partner.
In der Warnung wird darauf hingewiesen, dass russische, staatlich geförderte Cyber-Akteure in der Lage sind, IT-Netzwerke zu kompromittieren, sensible Daten zu stehlen sowie industrielle Kontrollsysteme zu stören und zu sabotieren.
Hinzu kommen cyberkriminelle Gruppen wie Conti (alias Wizard Spider), die sich öffentlich zur Unterstützung der russischen Regierung bekannt haben. Andere russisch ausgerichtete Cybercrime-Organisationen sind The CoomingProject, Killnet, Mummy Spider (die Betreiber von Emotet), Salty Spider, Scully Spider, Smoky Spider und das XakNet Team.
Aus diesem Grund haben wir in unserer Leitstelle die Schutzmaßnahmen erhöht und auf unseren Kunden-Sensoren neue Sicherheitsmechanismen und Use-Cases ausgerollt, die Traffic zu Systemen von bestimmten IP-Bereichen detektieren, die in Verbindung mit den aktuellen Cyberattacken aus Russland stehen.
Quellen:
https://www.cisa.gov/uscert/ncas/alerts/aa22-110a
https://thehackernews.com/2022/03/us-government-warns-companies-of.html