Kriminelle Kampagne nutzt britische Webserver von Amnesty International

Sicherheitsexperten von Barracuda Labs haben in einem Blogeintrag darauf hingewiesen, dass Server der Menschenrechtsorganisation Amnesty International kompromittiert wurden.

In einem Bericht von ZDNet wird unter Berufung auf einen Blogeintrag von Barracuda Labs darauf aufmerksam gemacht, dass Server der Menschenrechtsorganisation Amnesty International kompromittiert wurden. Wie aus dem Beitrag zu entnehmen ist, wurde die britische Website Opfer einer kriminellen Kampagne. Die Sicherheitsexperten von Barracuda Labs vermuten, dass der von vielen Anwendern als sicher geglaubte Server am Freitag, den 16. Dezember oder eventuell auch schon etwas früher, Nutzern ohne Einwilligung eine schädliche Software auf ihr System installiert hat. Amnesty International wurde bereits in Kenntnis gesetzt, hat aber bislang keine Stellungnahme zu dem Vorfall abgegeben.

Fest steht bisher, dass die Malware nicht auf den Servern selbst liegt und eine Sicherheitslücke in der Java-Laufzeitumgebung nutzt. Bei einem Klick auf die britische Amnesty International-Seite wird in einem iframe 3max.com.br geladen, welches in sich legitimiert ist, jedoch auf ein bösartiges Skript verweist. Sowohl Oracle Java SE JDK und JRE 6, oder 7 mit Update 27, als auch frühere Versionen sollen von der Sicherheitslücke CVE-2011-3544 betroffen sein. Die Sicherheitsexperten von Barracuda haben den Angreifer noch nicht identifizieren können, vermuten jedoch, dass es sich um ein autoritäres Regime handeln könnte. Sie führen weiter aus, dass solche Angriffe keine Seltenheit seien, um an Informationen über Planungen der Aktivisten zu gelangen.