TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine chinesische Hackergruppe namens Stormbamboo hat Systeme eines Internetdienstanbieters (ISP) kompromittiert und darüber DNS-Antworten gefälscht, um Kundensysteme mit Malware zu infizieren. Sicherheitsforscher von Volexity berichteten, dass die Angreifer ihre Schadsoftware über unsichere Mechanismen für Softwareupdates an MacOS- und Windows-Systeme ausliefern konnten.

Die Angreifer haben gezielt DNS-Antworten manipuliert, um falsche Softwareupdates zu verteilen und ohne jegliche Nutzerinteraktion Malware zu verbreiten. Ein Beispiel dafür ist der 5KPlayer, der bei jedem Start prüft, ob eine neue Version eines Paketes namens YoutubeDL verfügbar ist. Sobald ein Update gefunden wird, lädt die Anwendung das Paket automatisch herunter und führt es aus.

“Stormbamboo nutzte DNS-Poisoning, um eine geänderte Konfigurationsdatei bereitzustellen, die anzeigt, dass ein neues Update verfügbar ist”, schreiben die Forscher. Das nachgeladene Update kam jedoch nicht von einem offiziellen Update-Server, sondern von einem Server der Angreifer und enthielt Schadcode. Dieser Schadcode wiederum lud PNG-Dateien mit Malware nach. MacOS-Systeme wurden dadurch mit einer Schadsoftware namens Macma infiziert, Windows-Systeme hingegen mit der Pocostick-Malware. Zudem wurde die Verbreitung einer Chrome-Erweiterung beobachtet, die Browsercookies über Google Drive exfiltriert.

Weitere Softwareanbieter betroffen

Eine Nutzerinteraktion war für den beschriebenen Angriff nicht erforderlich. Die Forscher betonen, der 5KPlayer sei nur ein Beispiel und die Hacker hätten es auf die Update-Workflows mehrerer Softwareanbieter abgesehen, die für derartige Angriffe anfällig seien. Dies sei besonders dann der Fall, wenn Aktualisierungen unsicher via HTTP abgewickelt würden und keine ordnungsgemäße Validierung der heruntergeladenen Dateien stattfinde.

Das DNS-Poisoning fand laut Volexity auf Ebene des ISP statt. Nach gemeinsamen Untersuchungen mit den Forschern wurden mehrere Netzwerkkomponenten neu gestartet und einige sogar vom Netz genommen, um das DNS-Poisoning erfolgreich einzudämmen und somit die Angriffe auf die Kundensysteme des Providers zu stoppen.

Ein bestimmtes Zielsystem des betroffenen ISP, das ursprünglich von Stormbamboo infiltriert wurde, konnte nicht identifiziert werden. Daher bleibt unklar, wie die Hacker im Netzwerk des Providers an die erforderlichen Zugriffe gelangten. Auch der Name des ISPs und die Region, in der dieser operiert, wurden nicht genannt.

DNS-Poisoning-Angriff auf ISP führt zur Verteilung von Schadsoftware
DNS-Poisoning-Angriff auf ISP führt zur Verteilung von Schadsoftware (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. ZLoader-Malware kehrt mit DNS-Tunneling zurück und verschleiert C2-Kommunikation MÜNCHEN (IT BOLTWISE) – Die ZLoader-Malware, bekannt für ihre Fähigkeit, nachfolgende Schadsoftware zu laden, ist in einer neuen Version aufgetaucht, die DNS-Tunneling für die Kommunikation mit Command-and-Control-Servern nutzt. Diese Entwicklung zeigt, dass die Bedrohungsakteure weiterhin...
  2. Venom Spider erweitert Malware-as-a-Service mit neuen Bedrohungen MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure hinter der More_eggs-Malware haben ihre Aktivitäten ausgeweitet und zwei neue Malware-Familien eingeführt, was auf eine Erweiterung ihres Malware-as-a-Service (MaaS)-Angebots hindeutet. Die Cyberkriminellen, die für die More_eggs-Malware verantwortlich sind, haben...
  3. FBI Most Wanted Hacker aus der Ukraine: Das vom FBI meistgesuchte Malware-Mastermind bekennt sich schuldig MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Aufdeckung von Cyberkriminalität haben die US-Behörden einen ukrainischen Staatsbürger, Vyacheslav Igorevich Penchukov, der eine Schlüsselrolle in zwei hochentwickelten Malware-Schemata, Zeus und IcedID, spielte, zur Rechenschaft gezogen. Von Mai...
  4. Neuer Bericht identifiziert Typen von Cyberangriffen, die das Verhalten von KI-Systemen manipulieren MÜNCHEN (IT BOLTWISE) – Eine aktuelle Studie beleuchtet verschiedene Arten von Cyberangriffen, die Künstliche Intelligenz (KI) beeinflussen und in die Irre führen können. In einer neuen Veröffentlichung des National Institute of Standards and Technology (NIST)...
  5. Cyberangriffe: Cloudflare-Tunnel und DNS Fast-Flux als Tarnung für GammaDrop-Malware MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität sind Hacker ständig auf der Suche nach neuen Wegen, um ihre Aktivitäten zu verschleiern und Sicherheitsmaßnahmen zu umgehen. Ein aktuelles Beispiel ist die Nutzung von Cloudflare-Tunneln...
  6. Nordkoreanische Hacker nutzen Flutter für macOS-Malware MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung der Cyberbedrohungsszene haben nordkoreanische Hacker erstmals Malware in Flutter-Anwendungen eingebettet, um macOS-Geräte zu infizieren. In einer bemerkenswerten Entwicklung der Cyberbedrohungsszene haben Hacker mit Verbindungen zur Demokratischen Volksrepublik...
  7. AndroxGh0st Malware nutzt Mozi-Botnet zur Ausweitung von Angriffen auf IoT und Cloud-Dienste MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die AndroxGh0st-Malware hat eine neue Dimension erreicht, da sie nun das Mozi-Botnet integriert, um eine breitere Palette von Sicherheitslücken auszunutzen. Diese Entwicklung stellt eine erhebliche Gefahr für IoT-Geräte...
  8. Experten decken 70.000 gekaperte Domains in weit verbreitetem Angriffsschema auf MÜNCHEN (IT BOLTWISE) – In einem alarmierenden Bericht haben Sicherheitsexperten eine massive Anzahl von 70.000 gekaperten Domains aufgedeckt, die von Cyberkriminellen für Phishing-Angriffe und Betrug genutzt werden. In einem kürzlich veröffentlichten Bericht haben Sicherheitsexperten eine...
  9. Gefälschte Jobangebote als Tarnung für Banking-Trojaner auf Android-Geräten MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der mobilen Sicherheit hat die Aufmerksamkeit von Cybersecurity-Experten auf sich gezogen. Eine raffinierte Phishing-Kampagne, die sich als Jobangebot tarnt, verbreitet eine aktualisierte Version des Antidot-Banking-Trojaners über...
  10. Google warnt vor zunehmenden KI-basierten Betrugsmaschen und Krypto-Scams MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der Betrüger immer raffinierter werden, hat Google kürzlich auf die wachsende Bedrohung durch sogenannte Cloaking-Scams hingewiesen. Diese Betrugsmaschen nutzen Techniken, um sich als legitime Websites...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "DNS-Poisoning-Angriff auf ISP führt zur Verteilung von Schadsoftware".
Stichwörter Chrome-Erweiterung DNS-Poisoning Hacker MacOS Malware Sicherheitsforscher Softwareupdate Windows
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

KI-Werkzeuge: Hacker nutzen künstliche Intelligenz für ihre Zwecke

6. August 2024
Vorheriger Artikel

Metas Investitionen in KI: Q2-Ergebnisse und der Kampf von Reality Labs

6. August 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "DNS-Poisoning-Angriff auf ISP führt zur Verteilung von Schadsoftware" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "DNS-Poisoning-Angriff auf ISP führt zur Verteilung von Schadsoftware" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

445 Leser gerade online auf IT BOLTWISE®