Eine alte Bekannte, die nicht müde wird: ClickFix ist bei Cyberkriminellen nach wie vor beliebt

Eine alte Bekannte, die nicht müde wird: ClickFix ist bei Cyberkriminellen nach wie vor beliebt

ID: 2165231

Ein kriminelles Erfolgsmodell



(PresseBox) - Im Rahmen der kontinuierlichen Untersuchung der im Umlauf befindlichen Malware, haben die Spezialisten von Sophos X-Ops erneut ClickFix als eine zwar alte aber nach wie vor sehr aktive Bedrohung ausgemacht. Die Sicherheitsexperten identifizierten ein breites Spektrum von Organisationen, die in letzter Zeit von dieser Angriffsmethode betroffen waren. Darunter befanden sich insbesondere Unternehmen, die Customer-Relationship- und Kalenderdienste nutzen – Autohäuser, Kliniken und kleine Arztpraxen machten etwa ein Viertel der Organisationen aus, die im März von ClickFix und dem Trojaner SecTopRat betroffen waren.

Ein kriminelles Erfolgsmodell

Die Angriffstaktik ClickFix wird von zahlreichen böswilligen Akteuren verwendet, in einigen Fällen auch von staatlich gelenkten Cyberkriminellen. Ihr Einsatz hat hauptsächlich den Diebstahl von Zugangsdaten zum Ziel.

Dafür nutzen die Bedrohungsakteure kompromittierte Webressourcen - insbesondere JavaScript-Ressourcen, die von kompromittierten WordPress-Websites oder Website-Plugins von Drittanbietern bereitgestellt werden. Bei der Attacke wird ein JavaScript-Code von einer angegriffenen Website geladen, der den Anwender zu einer bestimmten Tastenkombination in einer vermeintlichen Sicherheitsprüfung verleiten soll. Die Tastaturkombination öffnet in Wirklichkeit jedoch das Windows-Befehlsfeld „Ausführen“, fügt einen maliziösen Code ein und führt diesen dann aus. In vielen Fällen wird dabei der Trojaner SecTopRat installiert, der zum Diebstahl von Benutzernamen, Kennwörter und andere Informationen, die den Zugriff auf SaaS-Webseiten, Bankdaten oder Unternehmensnetzwerke erlauben, genutzt wird.

Schutz vor ClickFix & Co.

Die ClickFix-Technik ist zwar schon einige Jahre alt, jedoch gehen die Spezialisten von Sophos X-Ops nicht davon aus, dass diese Angriffsmethode in absehbarer Zeit verschwinden wird. Kompromittierte Anmeldedaten repräsentieren das größte Einfallstor für Netzwerkeinbrüche und daher existiert ein großer, lukrativer Markt für gestohlene Systemzugangsdaten. ClickFix und ähnliche Angriffstechniken mit Benutzerinteraktion und „Social Engineering“, versprechen den Kriminellen eine hohe Erfolgsquote.



Daher sollten Unternehmen regelmäßig auf die Mitarbeiterinformation und Schulung setzen. Wer gut informiert ist, wird vermeintliche Sicherheitsüberprüfungen wie durch ClickFix nicht ausführen. Gleichzeitig sind die technische und menschliche Überwachung von Verhaltensweisen in der Infrastruktur entscheidend, um verdächtige Aktionen, wie die Verwendung der Windows-Verknüpfung „Ausführen“, verdächtige PowerShell-Befehle oder Windows-Installationsprogramme, zu identifizieren. Network Detection and Response (NDR) oder Managed Detection and Response (MDR)-Services helfen Unternehmen, den Angreifern einen entscheidenden Schritt voraus zu sein.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  Alibaba Cloud stärkt KI-Angebot für internationale Kunden ProCloud AG wird Teil der Sequotech Gruppe
Bereitgestellt von Benutzer: PresseBox
Datum: 10.04.2025 - 10:17 Uhr
Sprache: Deutsch
News-ID 2165231
Anzahl Zeichen: 3224

Kontakt-Informationen:
Ansprechpartner: Jörg SchindlerAriane WendtUlrike MasztalerzThilo ChristArno Lücht
Stadt:

Wiesbaden


Telefon: +49 (721) 25516-263+49 (172) 4536839+49 (30) 55248

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 220 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Eine alte Bekannte, die nicht müde wird: ClickFix ist bei Cyberkriminellen nach wie vor beliebt"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


Alibaba Cloud stärkt KI-Angebot für internationale Kunden ...
Alibaba Cloud hat im Rahmen seines Spring Launch 2025 neue KI-Modelle, PaaS-Funktionen und Infrastruktur-Updates vorgestellt. Die Neuerungen richten sich gezielt an internationale Unternehmen, die ihre Digitalisierung mit Cloud- und KI-Technologien weiter vorantreiben möchten. "Wir führe

NoSpamProxy und Dropsuite schließen strategische Partnerschaft für verbesserte E-Mail-Sicherheit, Archivierung und Backup ...
Paderborn, 10.4.2025 - Im Rahmen einer strategischen Partnerschaft haben NoSpamProxy und Dropsuite ihre Produkte für E-Mail-Sicherheit, E-Mail-Archivierung und -Backup integriert. NoSpamProxy ist ein etablierter Anbieter von Mail Security Cloud Services, der Unternehmen vor Cyber-Bedrohungen wie

Digitale Inventur im Supermarkt mit COSYS und Zebra TC22/TC27 ...
Die Inventur im Supermarkt ist eine der zeitaufwendigsten und fehleranfälligsten Aufgaben im Einzelhandel. Lange Listen, fehlerhafte Notizen und manuelle Übertragungen ins System führen oft zu Verzögerungen und ungenauen Beständen. Doch mit der richtigen digitalen Lösung lässt sich dieser Pro

ManageEngine ServiceDesk Plus erhält ITIL-Zertifizerung für 14 ITSM-Anwendungsfälle ...
ServiceDesk Plus, die KI-gestützte Unified-Service-Management-Plattform von ManageEngine, eine Geschäftssparte der Zoho Corporation und führender Anbieter von IT-Management-Lösungen für Unternehmen, hat die ITIL-Zertifizierung für 14 IT-Service-Management-Anwendungsfälle (ITSM) erhalten. Dies


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z