Cyberkriminelle stellen Security-Spezialisten eine Falle
8com GmbH&Co. KG

Cyberkriminelle stellen Security-Spezialisten eine Falle

ID: 2146430

Cyberkriminelle wollen Sicherheitsforscher mit einem gefälschten Proof-of-Concept (PoC)-Exploit dazu bringen, Malware herunterzuladen. Ausgenutzt wird eine bereits gepatchte Windows-Sicherheitslücke.



(PresseBox) - Auch Sicherheitsforscher sind nur Menschen und Fehler gehören nun einmal zum Leben dazu. Und manchmal kann die berufsbedingte Neugier ihnen zum Verhängnis werden. Trotzdem es ist eher ungewöhnlich, dass ausgerechnet Security-Experten ins Visier von Cyberkriminellen geraten. Doch genau das scheint einem aktuellen Bericht von Trend Micro zufolge der Fall zu sein, denn die Sicherheitsforscher haben einen gefälschten Proof-of-Concept (PoC)-Exploit entdeckt, der die bereits gepatchte Sicherheitslücke CVE-2024-49113 ausnutzt. Diese befindet sich im Windows Lightweight Directory Access Protocol (LDAP) von Microsoft und ermöglicht einen Denial-of-Service-Angriff.

Die Angreifer haben dafür ein bösartiges Repository eingerichtet, das den gefälschten PoC enthält und zum Diebstahl sensibler Computer- und Netzwerkinformationen führt. Das bösartige Repository scheint ein legitimer Fork eines ursprünglichen Repositorys zu sein, was es schwierig macht, es sofort als bösartig zu identifizieren. Dieser Angriff mit dem Namen LDAPNightmare soll insbesondere Sicherheitsforscher dazu verleiten, Malware herunterzuladen und auszuführen, die dann Informationen abzweigt.

Sobald nichts-ahnende Sicherheitsforscher den harmlos aussehenden Code herunterladen, setzen sie den Info-Stealer unwissentlich frei. Dieser sammelt dann heimlich sensible Daten vom infizierten Rechner, wie Informationen zum Computer, den laufenden Prozessen, dem Netzwerk und den installierten Updates, und sendet diese an einen von den Kriminellen kontrollierten Remote-Server.

Die Technik, mit der die Kriminellen das falsche Repository erstellt haben, ist besonders perfide, denn auf den ersten Blick handelt es sich um einen legitimen PoC. Allerdings wurden die echten Python-Dateien durch eine bösartige, ausführbare Datei ersetzt, die ein PowerShell-Skript ablegt und ausführt. Dieses Skript richtet dann eine geplante Aufgabe ein, die ein weiteres bösartiges Skript von Pastebin herunterlädt und ausführt. Dieses letzte Skript sammelt die öffentliche IP-Adresse des Opfers und exfiltriert die gestohlenen Daten auf einen externen FTP-Server.



Versuche, Sicherheitsforscher mit falschen PoC-Exploits hereinzulegen, gab es bereits in der Vergangenheit. Trotzdem ist jeder einzelne dieser Fälle eine Bedrohung für die Cybersicherheits-Community. Selbst wenn nur ein kleiner Prozentsatz der Angriffe erfolgreich ist, erlangen die Kriminellen auf diese Art wertvolle Informationen, die sie dazu nutzen können, ihre Attacken zu verfeinern oder Angriffe auf kritische Sicherheitssysteme durchzuführen. Sicherheitsforscher sollten also besonders vorsichtig vorgehen, wenn sie Code von Online-Repositories herunterladen und ausführen. Sie sollten offiziellen Quellen den Vorzug geben, Repositories auf verdächtige Inhalte untersuchen und die Authentizität des Repository-Eigentümers oder der Organisation überprüfen.

Darüber hinaus ist es wichtig, bei Repositories mit minimaler Aktivität das Feedback der Community zu berücksichtigen und auf Warnhinweise innerhalb des Repositories zu achten, die auf potenzielle Sicherheitsrisiken hindeuten könnten.

Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.

8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.

Weitere Infos zu dieser Pressemeldung:
https://www.pressebox.de/newsroom/8com-gmbh-co-kg-neustadt-an-der-weinstrasse

Unternehmensinformation / Kurzprofil:

Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.



drucken  als PDF  FördermittelNAVI der DSK ermöglicht zielgerichtete Fördermittelsuche Revolution in der Netzwerktechnologie– Der SPS [Saxony Pro Seven] 5G-Router von FTS Hennig
Bereitgestellt von Benutzer: PresseBox
Datum: 16.01.2025 - 22:05 Uhr
Sprache: Deutsch
News-ID 2146430
Anzahl Zeichen: 4475

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 6321 484460

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 180 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Cyberkriminelle stellen Security-Spezialisten eine Falle"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von 8com GmbH&Co. KG
Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Aktuelle Mitteilungen aus der Kategorie: Internet-Portale
FördermittelNAVI der DSK ermöglicht zielgerichtete Fördermittelsuche ...
Das FördermittelNAVI ist live: eine Lösung, die eine schnelle und unkomplizierte Suche nach passenden Fördermitteln ermöglicht. team neusta hat das Projekt gemeinsam mit der DSK Digital GmbH umgesetzt, einer Tochtergesellschaft der Deutschen Stadt- und Grundstücksentwicklungsgesellschaft mbH. M

Quantum Brilliance schließt Series-A-Finanzierungsrunde mit 20 Millionen US-Dollar ab ...
STUTTGART, 15. Januar 2025 --- Quantum Brilliance, weltweit führendes Unternehmen für großflächig einsetzbare und bei Raumtemperatur funktionierende Quantentechnologie auf Diamantbasis, hat in seiner Series-A-Finanzierungsrunde 20 Millionen US-Dollar eingesammelt. Mit den Investitionen wird Quan

Rundfunkreform: Eine Gefahr für die Meinungsvielfalt- ...
Deutschland leistet sich einen gut ausgebauten öffentlich-rechtlichen Rundfunk mit zahlreichen Fernseh- und Radiosendern sowie digitalen Angeboten im Netz. Doch nun soll sich am bestehenden System so einiges ändern. Die Öffentlich-Rechtlichen sollen schlanker und effizienter werden und kommerziel

Wie Unternehmen mit deutschen Domains erfolgreich werden ...
Wenn man an deutsche Domains denkt, fällt einem spontan die De-Domain ein. Es gibt aber eine Ganze Reihe von Domains, die explizit auf den deutschen Sprachraum abzielen. Einige darunter sprechen bestimmte Branchen in Deutschland an. APARTMENTS-Domains APP-Domains AUDIO-Domains AUTO-Domains AUTOS-Do


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z