ClickFix: Cyberangriffe durch staatlich geförderte Akteure

MÜNCHEN (IT BOLTWISE) – Die Cyberwelt steht erneut im Fokus, da der ClickFix-Angriff, ursprünglich von kriminellen Akteuren entwickelt, nun auch von staatlich geförderten Bedrohungsakteuren eingesetzt wird.

Die besten Bücher rund um KI & Robotik präsentiert von Amazon!
Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Die Cyberbedrohungslandschaft hat sich erneut gewandelt, da der ClickFix-Angriff, ein von Kriminellen entwickeltes Hacking-Tool, nun auch von staatlich geförderten Akteuren genutzt wird. Laut einer Untersuchung von Proofpoint haben mindestens drei Gruppen diese Methode im letzten Quartal 2024 eingesetzt. Zu den beobachteten Gruppen gehören Kimsuky, MuddyWater, UNK_RemoteRogue und APT28, die alle ClickFix in ihren Angriffsketten verwenden.

Kimsuky ist als nordkoreanischer Bedrohungsakteur bekannt, während MuddyWater aus dem Iran stammt. UNK_RemoteRogue und APT28 werden Russland zugeschrieben. Diese Akteure sind vor allem im Bereich der Cyber-Spionage tätig und stehlen sensible Informationen von Diplomaten, kritischen Infrastrukturen und Denkfabriken in feindlichen Staaten. Die Lazarus-Gruppe aus Nordkorea bildet hier eine Ausnahme, da sie auch in andere kriminelle Aktivitäten verwickelt ist.

Der ClickFix-Angriff selbst ist keine Revolution in den Kampagnen von TA427, TA450, UNK_RemoteRogue und TA422, sondern ersetzt lediglich die Installations- und Ausführungsphasen in bestehenden Infektionsketten. Diese Technik hat in den letzten Monaten Schlagzeilen gemacht und ist eine soziale Ingenieurtechnik, die an die alten “Sie haben einen Virus”-Popups erinnert, die vor zwei Jahrzehnten das Internet plagten.

Ursprünglich lud das Popup den Besucher ein, ein Antivirusprogramm herunterzuladen und auszuführen, das in Wirklichkeit Malware war. Als die Branche diese Angriffe durch das Zerschlagen der Infrastruktur bekämpfte, wechselten die Kriminellen dazu, eine Telefonnummer für angeblichen IT-Support zu hinterlassen. Opfer, die diese Nummer anriefen, wurden dazu verleitet, Fernzugriffsprogramme zu installieren, die es den Kriminellen ermöglichten, Malware auf ihren Geräten herunterzuladen und auszuführen.

Der ClickFix-Angriff gibt dieser Methode eine einzigartige Wendung. Er beginnt immer noch mit einem Popup, aber manchmal werden die Opfer auch aufgefordert, ein CAPTCHA zu vervollständigen oder ihre Identität zu verifizieren. Der Prozess erfordert nicht, dass sie auf einen Download-Button klicken, sondern sie sollen einen Befehl in ihr Ausführungsprogramm kopieren und einfügen. Obwohl dies weit hergeholt klingt, hat sich die Methode als recht erfolgreich erwiesen, was auch durch die Übernahme durch Nationalstaaten bewiesen wird.

Zu den Top-Stories!

ClickFix: Cyberangriffe durch staatlich geförderte Akteure (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Stellenangebote

Legal Consultant / Volljurist (m/w/d) – Datenschutz und KI

ISiCO GmbH

Köln, Berlin

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule

Essen

Praktikant (m/w/d) Künstliche Intelligenz (KI) – Schnittstelle Data Science / Innovations- und Technologiemanagement

Diehl Defence GmbH & Co. KG

Überlingen am Bodensee

Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

60 Bewertungen

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht

Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird

128 Bewertungen

Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«

Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut

71 Bewertungen

KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)

Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein

43 Bewertungen

Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition

Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "ClickFix: Cyberangriffe durch staatlich geförderte Akteure".

Stichwörter Akteure Clickfix Cyberangriff Cybersecurity Hacker Hacking IT-Sicherheit Netzwerksicherheit Staatlich Tool

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Kochöle und ihr Einfluss auf aggressive Krebsarten

19. April 2025

Vorheriger Artikel

Bitcoin auf dem Weg zu 100.000 US-Dollar: Lyn Aldens Prognose für 2025

19. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "ClickFix: Cyberangriffe durch staatlich geförderte Akteure" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "ClickFix: Cyberangriffe durch staatlich geförderte Akteure" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »ClickFix: Cyberangriffe durch staatlich geförderte Akteure« bei Google Deutschland suchen, bei Bing oder Google News!

177 Leser gerade online auf IT BOLTWISE®

KI-Schutz gegen Hacker #Sophos