Mutmaßlich russische Angreifer wollten Nutzern von Cisco Anyconnect eine Malware unterjubeln. Mit einem Trick sollte die Masche unentdeckt bleiben.

Sicherheitsforscher von Malwarebytes haben eine neue Malvertising-Kampagne aufgedeckt, die auf Nutzer abzielte, die bei Google nach der weitverbreiteten VPN-Anwendung Cisco Secure Client (Anyconnect) gesucht haben. Wie die Forscher in einem Blogbeitrag erläutern, machten sich die Angreifer dabei eine Kopie von einer Webseite der TU Dresden zunutze, um die Sicherheitssysteme von Google zu überlisten.