Chinesische Hacker kapern Provider für Malware-Verteilung

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Chinesische Hackergruppen schrecken jetzt auch nicht mehr davor zurück, die Systeme von Providern zu übernehmen, um ihre Spionage-Malware möglichst effektiv zu verbreiten. Mit einem Man-in-the-Middle-Angriff wurden so gefälschte Software-Updates verteilt.

Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren und abonnieren!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Chinesische Hackergruppen, insbesondere die unter dem Namen StormBamboo bekannte Gruppe, haben nun auch Internet-Provider als Ziel für ihre Angriffe ins Visier genommen. Diese Angreifer, die auch als Evasive Panda, Daggerfly und StormCloud bekannt sind, nutzen Man-in-the-Middle-Angriffe, um gefälschte Software-Updates zu verbreiten. Dies geht aus einem Bericht des Sicherheitsunternehmens Volexity hervor, der am Freitag veröffentlicht wurde.

Laut dem Bericht hat StormBamboo einen nicht näher benannten Internet-Provider kompromittiert. Dabei wurden Rechner von Kunden des Providers, die nach bestimmten Software-Updates suchten, von manipulierten DNS-Datenbanken auf Server umgeleitet, die von den Angreifern kontrolliert wurden. Auf diese Weise konnten gefälschte Updates verteilt werden, die mit Malware infiziert waren.

Die Angreifer setzten auf Anwendungen, bei denen der Bezug von Updates nicht ausreichend gegen solche Attacken abgesichert ist. Dazu gehören beispielsweise Systeme, die keinen Hash-Abgleich durchführen oder Signaturen prüfen, um die Authentizität der heruntergeladenen Software zu verifizieren.

Ein konkretes Beispiel für die betroffenen Anwendungen ist die Wiedergabe-Software 5KPlayer. Diese Software lädt unter anderem Komponenten der youtube-dl-Bibliothek aus externen Quellen, um mit verschiedenen Medienformaten umgehen zu können. StormBamboo nutzte dies aus, um ein Backdoor-Installationsprogramm auf die Rechner der Nutzer zu bringen.

Die Sicherheitsforscher von Volexity beobachteten, dass StormBamboo mehrere Softwareanbieter ins Visier nahm, die unsichere Update-Workflows verwenden. Gemeinsam mit den Mitarbeitern des betroffenen Providers konnten sie jedoch die Angriffe stoppen.

Diese Vorfälle zeigen einmal mehr die Notwendigkeit, Update-Prozesse sicherer zu gestalten und Schutzmaßnahmen gegen Man-in-the-Middle-Angriffe zu implementieren. Nur so kann verhindert werden, dass Hacker durch kompromittierte Updates Malware verbreiten und Spionage betreiben können.

Chinesische Hacker kapern Provider für Malware-Verteilung (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

DNS-Poisoning-Angriff auf ISP führt zur Verteilung von Schadsoftware MÜNCHEN (IT BOLTWISE) – Eine chinesische Hackergruppe namens Stormbamboo hat Systeme eines Internetdienstanbieters (ISP) kompromittiert und darüber DNS-Antworten gefälscht, um Kundensysteme mit Malware zu infizieren. Sicherheitsforscher von Volexity berichteten, dass die Angreifer ihre Schadsoftware über...
DarkGate-Malware: Neue Angriffe über Microsoft Teams und AnyDesk MÜNCHEN (IT BOLTWISE) – In einer neuen Angriffswelle nutzen Cyberkriminelle Microsoft Teams und AnyDesk, um die gefährliche DarkGate-Malware zu verbreiten. In einer kürzlich aufgedeckten Angriffskampagne haben Cyberkriminelle Microsoft Teams als Plattform genutzt, um die bekannte...
Lazarus-Gruppe zielt mit CookiePlus-Malware auf Nuklearingenieure SEOUL / MÜNCHEN (IT BOLTWISE) – Die berüchtigte Lazarus-Gruppe, die mit der Demokratischen Volksrepublik Korea in Verbindung gebracht wird, hat erneut zugeschlagen. Diesmal richtet sich ihr Fokus auf Nuklearingenieure, die mit einer komplexen Infektionskette und...
AndroxGh0st Malware nutzt Mozi-Botnet zur Ausweitung von Angriffen auf IoT und Cloud-Dienste MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die AndroxGh0st-Malware hat eine neue Dimension erreicht, da sie nun das Mozi-Botnet integriert, um eine breitere Palette von Sicherheitslücken auszunutzen. Diese Entwicklung stellt eine erhebliche Gefahr für IoT-Geräte...
Venom Spider erweitert Malware-as-a-Service mit neuen Bedrohungen MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure hinter der More_eggs-Malware haben ihre Aktivitäten ausgeweitet und zwei neue Malware-Familien eingeführt, was auf eine Erweiterung ihres Malware-as-a-Service (MaaS)-Angebots hindeutet. Die Cyberkriminellen, die für die More_eggs-Malware verantwortlich sind, haben...
FBI Most Wanted Hacker aus der Ukraine: Das vom FBI meistgesuchte Malware-Mastermind bekennt sich schuldig MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Aufdeckung von Cyberkriminalität haben die US-Behörden einen ukrainischen Staatsbürger, Vyacheslav Igorevich Penchukov, der eine Schlüsselrolle in zwei hochentwickelten Malware-Schemata, Zeus und IcedID, spielte, zur Rechenschaft gezogen. Von Mai...
Nordkoreanische Hacker nutzen Flutter für macOS-Malware MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung der Cyberbedrohungsszene haben nordkoreanische Hacker erstmals Malware in Flutter-Anwendungen eingebettet, um macOS-Geräte zu infizieren. In einer bemerkenswerten Entwicklung der Cyberbedrohungsszene haben Hacker mit Verbindungen zur Demokratischen Volksrepublik...
Cyberangriffe und Sicherheitsmaßnahmen: Ein Überblick über aktuelle Bedrohungen MÜNCHEN (IT BOLTWISE) – Die Welt der Cybersicherheit gleicht derzeit einem spannenden Spionagefilm. Hacker dringen in die Systeme anderer Hacker ein, während raffinierte Malware in populärer Software versteckt ist und KI-gestützte Betrügereien selbst die Klügsten...
ZLoader-Malware kehrt mit DNS-Tunneling zurück und verschleiert C2-Kommunikation MÜNCHEN (IT BOLTWISE) – Die ZLoader-Malware, bekannt für ihre Fähigkeit, nachfolgende Schadsoftware zu laden, ist in einer neuen Version aufgetaucht, die DNS-Tunneling für die Kommunikation mit Command-and-Control-Servern nutzt. Diese Entwicklung zeigt, dass die Bedrohungsakteure weiterhin...
BabbleLoader: Neue Malware-Bedrohung mit ausgeklügelten Tarnmechanismen MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersecurity ist eine neue Bedrohung aufgetaucht: BabbleLoader, ein hochentwickelter Malware-Loader, der sich durch seine ausgeklügelten Tarnmechanismen auszeichnet. Diese neuartige Bedrohung zielt darauf ab, Informationen zu stehlen und...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Chinesische Hacker kapern Provider für Malware-Verteilung".

Stichwörter China-Hacker DNS-Umleitung Evasive Panda Internet-Provider Malware Man-in-the-Middle-Angriff Sicherheitslücke Software-Updates Spionage StormBamboo Volexity

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

HDMI-Kabel als Einfallstor für Hacker: KI ermöglicht Bildschirmausspähung

6. August 2024

Vorheriger Artikel

API-Keys des Rabbit R1 durch Insider-Leak offengelegt

6. August 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Chinesische Hacker kapern Provider für Malware-Verteilung" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Chinesische Hacker kapern Provider für Malware-Verteilung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

515 Leser gerade online auf IT BOLTWISE® ⚛

CES in Las Vegas: Nvidia, AMD, Arm – Wann endet die Halbleiter-Party?

Auf der größten Tech-Messe der Welt feiern Chipkonzerne wie Nvidia ihren Boom und beschwören die nächste KI-Revolution. Doch hinter den Kulissen wachsen die Zweifel.
Chip-Industrie: Gewinnsprung und hohe Investitionen – TSMC beruhigt Tech-Investoren

Der weltgrößte Auftragsfertiger der Halbleiterindustrie gibt deutlich mehr für neue Werke aus als erwartet. Der Chipkrieg aber lastet auf den Taiwanern.
Künstliche Intelligenz: Bewertung über zwei Milliarden Dollar – Synthesia verändert das Video-Schauen

Sie präsentieren Produkte, geben Schulungen, weisen Mitarbeiter ein: Bei SAP und Siemens sind die KI-Avatare von Synthesia schon im Einsatz. Auch die vierte Finanzierungsrunde war erfolgreich.
KI-Briefing: Die Schönen und die Biester: KI und Trolle übernehmen Social Media

Meta lässt Fake-Profile Fake-News verbreiten, die Tech-Messe CES zeigt skurrile KI-Gadgets und an der Börse verursacht der Nvidia-Chef einen Crash. Die wichtigsten KI-News der Woche.
Tech-Regulierung : Das Timing hat es in sich: EU überprüft Verfahren gegen Apple, Meta und Alphabet

Tech-Konzerne aus den USA setzen auf Donald Trump, um EU-Regulierungen abzuwehren. Laut Insidern will die Kommission nun ihre Verfahren gegen die Unternehmen neu bewerten.
Werbemarkt: Das Facebook-Dilemma: Trotz Kritik an Zuckerberg halten deutsche Firmen an Meta fest

Die Wirtschaft ist wegen der Neuausrichtung bei Meta besorgt. Doch von Facebook und Instagram will sich zunächst niemand abwenden, zeigt eine Handelsblatt-Umfrage. Das hat vor allem einen Grund.
Start-up: Gesundheits-Fintech Nelly bekommt große Finanzspritze

Für das weitere Wachstum sammelt die Berliner Firma 50 Millionen Euro bei Investoren ein. Das Start-up hilft Arztpraxen bei der Digitalisierung – ein boomender Sektor.
Studie: Milchkonsum kann laut Studie das Risiko für Darmkrebs vermindern

In den Kaffee, als Joghurt oder pur: Viele Menschen konsumieren täglich Milchprodukte. Eine großangelegte Statistik zeigt einen positiven Effekt.
Gesundheitswesen: Digitalpolitik: So steht es um die Pläne des Lauterbach-Ministeriums

Von 17 geplanten Digitalprojekten hat das Bundesgesundheitsministerium laut Branchenverband Bitkom mehr als jedes zweite umgesetzt. Doch zentrale Vorhaben stocken.
Microsoft-Investment: Musk könnte laut FTC mit Kartellklage gegen OpenAI richtig liegen

Die US-Kartellbehörde schaut sich unabhängig von Musks Vorwürfen die Zusammenarbeit zwischen dem ChatGPT-Entwickler und Microsoft genauer an. Und stützt nun einen der Kritikpunkte.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Chinesische Hacker kapern Provider für Malware-Verteilung

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

HDMI-Kabel als Einfallstor für Hacker: KI ermöglicht Bildschirmausspähung

API-Keys des Rabbit R1 durch Insider-Leak offengelegt

Schreibe einen Kommentar Antworten abbrechen

Perplexity erwirbt Read.cv: Neue Perspektiven für KI-gestützte Netzwerke

Die wichtigste Fähigkeit im Zeitalter der KI laut OpenAI-CEO Sam Altman

Google-Entwickler nutzen KI zur Beschleunigung der Softwareentwicklung

RoX: Ein digitales Ökosystem für KI-gestützte Robotik in der Praxis