Neue Angriffstechnik über Zwischenablage: Sicherheitsforscher warnen

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage.

Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren und abonnieren!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

IT-Sicherheitsforscher von Proofpoint haben eine neue Angriffsmethode entdeckt, bei der Cyberkriminelle Social Engineering und die Zwischenablage nutzen. Diese Technik ermöglicht es Angreifern, Opfer dazu zu bringen, bösartigen PowerShell-Code auszuführen und Malware zu installieren.

Die Methode wurde erstmals Anfang März 2024 vom Initial Access Broker “TA571” eingesetzt, der Zugänge zu Firmennetzen verkauft. Seitdem wurde diese Technik auch bei ClearFake beobachtet, einem bösartigen JavaScript-Framework, das auf kompromittierten Websites verwendet wird, um mittels Drive-by-Download-Technik weitere Malware zu verbreiten. Opfer erhalten dabei eine Fehlermeldung, die vorgibt, von einer vertrauenswürdigen Quelle wie dem Betriebssystem zu stammen. Sie suggeriert ein Problem und liefert gleichzeitig eine Lösung in Form eines PowerShell-Befehls, den das Opfer nur noch kopieren und ausführen muss.

Die erste dieser Fehlermeldungen war als Dialog des Chrome-Webbrowsers getarnt. Sie enthielt Anweisungen, dass das Opfer auf eine Schaltfläche klicken soll, um ein PowerShell-Skript zu kopieren. Außerdem waren Anweisungen zum manuellen Ausführen des Skripts als Administrator enthalten, um das Problem zu beheben. Folgte das Opfer den Anweisungen, führte es das PowerShell-Skript lediglich durch Einfügen in das PowerShell-Befehlszeilenfenster aus, ohne weiteres Zutun.

Wenn das Opfer den Anweisungen folgt, können verschiedene Schadprogramme wie die Malware-Loader Darkgate, Matanbuchus, das auch von Kriminellen missbrauchte Fernwartungstool NetSupport oder Infostealer installiert werden. Proofpoint stuft die Gefahr als ernst ein, da solche Bedrohungen schwer zu erkennen sind. Zudem haben Antiviren-Software und “Endpoint Detection and Response”-Programme Probleme, Inhalte der Zwischenablage zu überprüfen. Unternehmen sollten verdächtige Aktivitäten umgehend der IT-Sicherheit melden, um potenzielle Angriffe frühzeitig zu erkennen und zu verhindern.

Neue Angriffstechnik über Zwischenablage: Sicherheitsforscher warnen (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

Venom Spider erweitert Malware-as-a-Service mit neuen Bedrohungen MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure hinter der More_eggs-Malware haben ihre Aktivitäten ausgeweitet und zwei neue Malware-Familien eingeführt, was auf eine Erweiterung ihres Malware-as-a-Service (MaaS)-Angebots hindeutet. Die Cyberkriminellen, die für die More_eggs-Malware verantwortlich sind, haben...
Neue Bedrohung: Fileless Remcos RAT Malware über Excel-Exploits verbreitet MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen haben Sicherheitsexperten eine neue Phishing-Kampagne entdeckt, die eine fileless Variante der bekannten Remcos RAT Malware verbreitet. In der jüngsten Entdeckung von Cybersecurity-Forschern wird...
FBI Most Wanted Hacker aus der Ukraine: Das vom FBI meistgesuchte Malware-Mastermind bekennt sich schuldig MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Aufdeckung von Cyberkriminalität haben die US-Behörden einen ukrainischen Staatsbürger, Vyacheslav Igorevich Penchukov, der eine Schlüsselrolle in zwei hochentwickelten Malware-Schemata, Zeus und IcedID, spielte, zur Rechenschaft gezogen. Von Mai...
Die fünf häufigsten Malware-Techniken im Jahr 2024 MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit sind Taktiken, Techniken und Verfahren (TTPs) von entscheidender Bedeutung, um Bedrohungen zu erkennen und abzuwehren. Anders als Indikatoren für Kompromittierungen (IOCs) bieten TTPs...
Neue Malware-Kampagne nutzt Linux-VMs zur Umgehung von Windows-Antivirenprogrammen MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne, die Windows-Systeme über eine versteckte Linux-VM infiziert, sorgt für Besorgnis in der IT-Sicherheitsbranche. In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen haben Sicherheitsforscher eine neue Malware-Kampagne entdeckt, die...
Iranische Hacker setzen WezRat-Malware gegen israelische Organisationen ein MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung im Bereich der Cybersicherheit haben Forscher eine bisher unbekannte Malware namens WezRat identifiziert, die von iranischen staatlich unterstützten Akteuren eingesetzt wird, um israelische Organisationen anzugreifen. Die Cybersicherheitsfirma...
Lazarus-Gruppe zielt mit CookiePlus-Malware auf Nuklearingenieure SEOUL / MÜNCHEN (IT BOLTWISE) – Die berüchtigte Lazarus-Gruppe, die mit der Demokratischen Volksrepublik Korea in Verbindung gebracht wird, hat erneut zugeschlagen. Diesmal richtet sich ihr Fokus auf Nuklearingenieure, die mit einer komplexen Infektionskette und...
Neue Hacker-Attacke auf Entwickler: Gefälschte Codierungstests im Umlauf NEW YORK / MÜNCHEN (IT BOLTWISE) – Hacker haben eine neue Masche entwickelt, um Entwickler mit gefälschten Codierungstests und Vorstellungsgesprächen zu täuschen. Eine neue Cyberkampagne hat es speziell auf Software-Entwickler abgesehen. Laut Erkenntnissen von Security-Forschern...
Vietnamese Hacker setzen neue PXA Stealer Malware in Europa und Asien ein HANOI / MÜNCHEN (IT BOLTWISE) – Eine vietnamesischsprachige Hackergruppe hat eine neue Malware-Kampagne gestartet, die sich auf Regierungs- und Bildungseinrichtungen in Europa und Asien konzentriert. Die als PXA Stealer bekannte Malware zielt darauf ab, sensible...
Nordkoreanische Hacker nutzen Flutter für macOS-Malware MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung der Cyberbedrohungsszene haben nordkoreanische Hacker erstmals Malware in Flutter-Anwendungen eingebettet, um macOS-Geräte zu infizieren. In einer bemerkenswerten Entwicklung der Cyberbedrohungsszene haben Hacker mit Verbindungen zur Demokratischen Volksrepublik...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Neue Angriffstechnik über Zwischenablage: Sicherheitsforscher warnen".

Stichwörter Cyberkriminelle Drive-by-Download Malware PowerShell Proofpoint Sicherheitsforscher Social Engineering Zwischenablage

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Batteriezellen: BMW zieht Milliardenauftrag bei Northvolt zurück

23. Juni 2024

Vorheriger Artikel

3 Milliarden Euro Beihilfe: Deutschland baut Wasserstoffkernnetz aus

23. Juni 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Angriffstechnik über Zwischenablage: Sicherheitsforscher warnen" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Neue Angriffstechnik über Zwischenablage: Sicherheitsforscher warnen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

645 Leser gerade online auf IT BOLTWISE® ⚛

Meta: Aus für Faktenchecks – Bezahlte Inhalte umgehen „Community Notes“

Künftig sollen auf Facebook, Instagram und Threads Anmerkungen von Nutzern auf Falschinformationen hinweisen. Der Zuckerberg-Konzern Meta schafft für zahlende Kunden aber wohl Ausnahmen.
Microsoft-Investment: Musk könnte laut FTC mit Kartellklage gegen OpenAI richtig liegen

Die US-Kartellbehörde schaut sich unabhängig von Musks Vorwürfen die Zusammenarbeit zwischen dem ChatGPT-Entwickler und Microsoft genauer an. Und stützt nun einen der Kritikpunkte.
Künstliche Intelligenz : So erstellen Sie mit ChatGPT Ihren eigenen Berater

KI-Assistenten sind am Arbeitsplatz beliebt. ChatGPT-Experte Sebastian Hennes erklärt, wie Sie aus dem Tool einen stets verfügbaren persönlichen Coach machen.
Social Media: US-Milliardär will offizielles Angebot für Tiktok abgeben

Der Unternehmer Frank McCourt hat wohl Finanzierungszusagen von 20 Milliarden US-Dollar. Sollte Tiktok nicht an einen US-Besitzer übergehen, droht dort ein Verbot der Plattform.
Start-up-Check: Arx Robotics modernisiert die Bundeswehr mit Robotern und KI-Software

Als Offiziere merkten sie, wie veraltet die Ausrüstung der Bundeswehr wirklich ist. Als Unternehmer zielen sie nun auf die Digitalisierung des Bestandes. Einer ihrer Geldgeber ist die Nato.
Übergewicht: Gesundheitsexperten halten den Body-Mass-Index für überholt

Bislang gilt der BMI als Maßstab für Fettleibigkeit. Doch der sei dafür nicht geeignet, warnen Experten. Für eine Diagnose von Adipositas seien weitere Messungen nötig.
Elon Musk : „Mentale Folter“ vom Vater und eine Mission, die über allem steht: So wurde Elon Musk wie er heute ist

Der reichste Mann der Welt erscheint vielen als verrückt. Seine Mutter, eine Partnerin und Weggefährten zeichnen ein größeres Bild. Dazu gehört eine Schulprügelei, die noch heute nachwirkt.
Blue Origin: Rakete „New Glenn“ von Jeff Bezos hebt erstmals ab – Teile bei Landung zerstört

Das Weltraumunternehmen Blue Origin hat erstmals seine neue, leistungsstarke Rakete getestet. Anfang der Woche war der Test noch verschoben worden. Bei der Landung verfehlte das Unternehmen ein ehrgeiziges Ziel.
CES in Las Vegas: Nvidia, AMD, Arm – Wann endet die Halbleiter-Party?

Auf der größten Tech-Messe der Welt feiern Chipkonzerne wie Nvidia ihren Boom und beschwören die nächste KI-Revolution. Doch hinter den Kulissen wachsen die Zweifel.
Chip-Industrie: Gewinnsprung und hohe Investitionen – TSMC beruhigt Tech-Investoren

Der weltgrößte Auftragsfertiger der Halbleiterindustrie gibt deutlich mehr für neue Werke aus als erwartet. Der Chipkrieg aber lastet auf den Taiwanern.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Neue Angriffstechnik über Zwischenablage: Sicherheitsforscher warnen

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Batteriezellen: BMW zieht Milliardenauftrag bei Northvolt zurück

3 Milliarden Euro Beihilfe: Deutschland baut Wasserstoffkernnetz aus

Schreibe einen Kommentar Antworten abbrechen

Perplexity erwirbt Read.cv: Neue Perspektiven für KI-gestützte Netzwerke

Die wichtigste Fähigkeit im Zeitalter der KI laut OpenAI-CEO Sam Altman

Google-Entwickler nutzen KI zur Beschleunigung der Softwareentwicklung

RoX: Ein digitales Ökosystem für KI-gestützte Robotik in der Praxis