TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Die beliebte Open-Source-Spiel-Engine Godot wird von Cyberkriminellen missbraucht, um eine neue Malware-Kampagne namens GodLoader zu starten, die seit Juni 2024 über 17.000 Systeme infiziert hat.

Die Godot Engine, bekannt für ihre Fähigkeit, plattformübergreifende 2D- und 3D-Spiele zu entwickeln, wird nun von Cyberkriminellen genutzt, um Malware zu verbreiten. Diese neue Bedrohung, die als GodLoader bezeichnet wird, nutzt die Skripting-Fähigkeiten der Engine, um schädliche GDScript-Codes auszuführen, die wiederum Malware-Befehle auslösen. Diese Methode bleibt von den meisten Antiviren-Programmen unentdeckt, was sie besonders gefährlich macht. Die Kampagne nutzt das sogenannte Stargazers Ghost Network, bestehend aus etwa 200 GitHub-Repositories und über 225 gefälschten Konten, um die Malware zu verbreiten. Diese Konten markieren die bösartigen Repositories als vertrauenswürdig, was sie für Entwickler und Nutzer scheinbar sicher erscheinen lässt. Die Angriffe, die an mehreren Tagen im September und Oktober 2024 beobachtet wurden, verwenden Godot-Engine-Executable-Dateien, um den GodLoader zu installieren. Dieser Loader lädt dann weitere Schadsoftware wie den RedLine Stealer und den XMRig-Kryptowährungs-Miner von einem Bitbucket-Repository herunter. Besonders besorgniserregend ist, dass der Loader Funktionen enthält, um Analysen in Sandbox- und virtuellen Umgebungen zu umgehen und den gesamten C:\-Laufwerk in die Ausschlussliste von Microsoft Defender Antivirus aufzunehmen. Während die Angriffe derzeit hauptsächlich auf Windows-Rechner abzielen, ist es trivial, sie auf macOS- und Linux-Systeme anzupassen. Die Bedrohung könnte noch weiter eskaliert werden, indem legitime Godot-Spiele manipuliert werden, nachdem der symmetrische Verschlüsselungsschlüssel erlangt wurde, der zur Extraktion der .PCK-Datei verwendet wird. Eine Umstellung auf asymmetrische Verschlüsselung könnte solche Angriffe jedoch verhindern. Diese Kampagne zeigt erneut, wie Cyberkriminelle legitime Dienste und Marken nutzen, um Sicherheitsmechanismen zu umgehen. Nutzer sollten daher Software nur aus vertrauenswürdigen Quellen herunterladen. Die plattformübergreifende Natur der Godot-Engine macht sie zu einem attraktiven Werkzeug für Angreifer, die ihre Reichweite und ihren Einfluss maximieren wollen.

Cyberkriminelle nutzen Godot-Engine zur Verbreitung von Malware
Cyberkriminelle nutzen Godot-Engine zur Verbreitung von Malware (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Horns&Hooves-Kampagne nutzt gefälschte E-Mails zur Verbreitung von RATs MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Malware-Kampagne, die als Horns&Hooves bekannt ist, zielt auf private Nutzer, Einzelhändler und Dienstleistungsunternehmen in Russland ab. Seit ihrem Beginn im März 2023 hat die Kampagne über...
  2. Venom Spider erweitert Malware-as-a-Service mit neuen Bedrohungen MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure hinter der More_eggs-Malware haben ihre Aktivitäten ausgeweitet und zwei neue Malware-Familien eingeführt, was auf eine Erweiterung ihres Malware-as-a-Service (MaaS)-Angebots hindeutet. Die Cyberkriminellen, die für die More_eggs-Malware verantwortlich sind, haben...
  3. FBI Most Wanted Hacker aus der Ukraine: Das vom FBI meistgesuchte Malware-Mastermind bekennt sich schuldig MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Aufdeckung von Cyberkriminalität haben die US-Behörden einen ukrainischen Staatsbürger, Vyacheslav Igorevich Penchukov, der eine Schlüsselrolle in zwei hochentwickelten Malware-Schemata, Zeus und IcedID, spielte, zur Rechenschaft gezogen. Von Mai...
  4. WP Engine gewinnt Rechtsstreit: Zugang zu WordPress.org wiederhergestellt KALIFORNIEN / MÜNCHEN (IT BOLTWISE) – In einem bemerkenswerten Rechtsstreit hat ein kalifornisches Gericht entschieden, dass WP Engine wieder Zugang zu WordPress.org erhält. Diese Entscheidung könnte weitreichende Auswirkungen auf die WordPress-Community haben. Ein kalifornisches Gericht...
  5. Nordkoreanische Hacker nutzen Flutter für macOS-Malware MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung der Cyberbedrohungsszene haben nordkoreanische Hacker erstmals Malware in Flutter-Anwendungen eingebettet, um macOS-Geräte zu infizieren. In einer bemerkenswerten Entwicklung der Cyberbedrohungsszene haben Hacker mit Verbindungen zur Demokratischen Volksrepublik...
  6. Styx Stealer: Hacker offenbart versehentlich eigene Daten MÜNCHEN (IT BOLTWISE) – Check Point Research deckt Sicherheitslücke im Styx Stealer auf, die den Hacker hinter der Malware entlarvt. Die Sicherheitsforscher von Check Point Research (CPR) sind auf einen ungewöhnlichen Fall gestoßen: Ein fataler...
  7. Vietnamese Hacker setzen neue PXA Stealer Malware in Europa und Asien ein HANOI / MÜNCHEN (IT BOLTWISE) – Eine vietnamesischsprachige Hackergruppe hat eine neue Malware-Kampagne gestartet, die sich auf Regierungs- und Bildungseinrichtungen in Europa und Asien konzentriert. Die als PXA Stealer bekannte Malware zielt darauf ab, sensible...
  8. Gefälschte Jobangebote als Tarnung für Banking-Trojaner auf Android-Geräten MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der mobilen Sicherheit hat die Aufmerksamkeit von Cybersecurity-Experten auf sich gezogen. Eine raffinierte Phishing-Kampagne, die sich als Jobangebot tarnt, verbreitet eine aktualisierte Version des Antidot-Banking-Trojaners über...
  9. Erkenntnisse aus 8.000 Youtube-Ads: Google enthüllt neue Werbetrends MÜNCHEN (IT BOLTWISE) – Dank KI konnte Google mehr als 8.000 erfolgreiche Youtube-Kampagnen aus den letzten sechs Monaten analysieren. Dabei zeigen sich einige weltweite Trends. Aber auch altbewährte Methoden funktionieren weiterhin. Google hat mithilfe der...
  10. Jaguar setzt auf neue Strategien trotz Kritik an Werbekampagne LONDON / MÜNCHEN (IT BOLTWISE) – Jaguar hat kürzlich eine Werbekampagne gestartet, die für Aufsehen sorgte und sowohl Lob als auch Kritik erntete. Die britische Luxusmarke, bekannt für ihre eleganten Fahrzeuge, hat sich entschieden, in...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Cyberkriminelle nutzen Godot-Engine zur Verbreitung von Malware".
Stichwörter Antivirus Cross-platform Godloader Godot Engine Microsoft Defender Redline Stealer Xmrig
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Bitcoin erreicht nach Korrektur erneut 95.000 US-Dollar

28. November 2024
Vorheriger Artikel

Zukunft der Infanteriefahrzeuge: Ersatz für den Bradley in der Entwicklung

28. November 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberkriminelle nutzen Godot-Engine zur Verbreitung von Malware" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Cyberkriminelle nutzen Godot-Engine zur Verbreitung von Malware" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

316 Leser gerade online auf IT BOLTWISE®