BOLTWISE® TV

MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die IT-Sicherheit ist aufgetaucht: Die Malware TCESB nutzt eine Schwachstelle in der ESET-Sicherheitssoftware aus, um unbemerkt Schadsoftware auf Windows-Systemen auszuführen.

Eine neue Malware mit dem Namen TCESB wurde entdeckt, die eine Sicherheitslücke in der ESET-Sicherheitssoftware ausnutzt. Diese Schwachstelle ermöglicht es Angreifern, eine manipulierte Version der Datei „version.dll“ zu laden, um Schadsoftware auf Windows-Systemen auszuführen. Die Schwachstelle, die als CVE-2024-11859 bekannt ist, wurde von ESET im Januar 2025 behoben, nachdem sie verantwortungsvoll gemeldet wurde.

Die Malware TCESB wird von einer chinesisch-affiliierten Bedrohungsgruppe namens ToddyCat eingesetzt, die seit 2020 gezielte Angriffe auf Organisationen in Asien durchführt. Kaspersky, ein führendes Unternehmen im Bereich Cybersicherheit, hat die Aktivitäten dieser Gruppe untersucht und festgestellt, dass TCESB eine modifizierte Version eines Open-Source-Tools namens EDRSandBlast ist. Dieses Tool verändert Kernelstrukturen des Betriebssystems, um Sicherheitsmechanismen zu umgehen.

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Stuttgart
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Berlin
KI-Spezialist (m/w/d) Chat- und Voicebot-Entwicklung im Kundendienst unbefristet
CEWE Stiftung & Co. KGaA
Oldenburg
Machine Learning & KI-Agenten Engineer (m/w/d) - Google AI Fokus
Fonds Finanz Maklerservice GmbH
München
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Bremen
Alle KI-Jobs ansehen

Ein bemerkenswerter Aspekt von TCESB ist die Nutzung der Technik „Bring Your Own Vulnerable Driver“ (BYOVD). Dabei wird ein anfälliger Treiber, in diesem Fall der Dell-Treiber DBUtilDrv2.sys, installiert, um Privilegieneskalation zu ermöglichen. Diese Technik wurde bereits in der Vergangenheit von anderen Gruppen, wie der nordkoreanischen Lazarus-Gruppe, verwendet, um Sicherheitsmechanismen zu deaktivieren.

Die Malware überwacht kontinuierlich das System auf das Vorhandensein einer spezifischen Payload-Datei, die verschlüsselt ist und bei Erkennung entschlüsselt und ausgeführt wird. Kaspersky empfiehlt, Systeme auf Installationsereignisse von Treibern mit bekannten Schwachstellen zu überwachen, um solche Aktivitäten zu erkennen.

Die Entdeckung von TCESB unterstreicht die Notwendigkeit, Sicherheitssoftware regelmäßig zu aktualisieren und Systeme auf ungewöhnliche Aktivitäten zu überwachen. Unternehmen sollten sicherstellen, dass alle Sicherheitslücken in ihren Systemen geschlossen sind, um das Risiko von Angriffen zu minimieren.

AI & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
2.004 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Neue Malware nutzt Schwachstelle in ESET-Software aus
Neue Malware nutzt Schwachstelle in ESET-Software aus (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

(Gen)AI Project Manager (m/f/d) limit to 1 yr

MediaMarktSaturn
Ingolstadt

Mathematiker, Physiker oder Ingenieur (w/m/d) als Algorithmenentwickler (w/m/d) für Messsysteme – Optik, Radar, Röntgen und Einsatz von KI

SIKORA AG
Bremen

Werkstudent (m/w/d) im Bereich Analytics, Reporting & Künstliche Intelligenz

Open Grid Europe GmbH
Essen

Senior Data Scientist * Generative AI

valantic Software & Technology Innovations GmbH
Eschborn (bei Frankfurt)

Senior Software Engineer - Data & AI (m/w/d)

CMBlu Energy AG
Alzenau

Software Developer AI (m/w/d)

CANCOM SE
München, Hannover, Hamburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Neue Malware nutzt Sicherheitslücke in ESET-Software aus PEKING / MÜNCHEN (IT BOLTWISE) – Eine neue Malware, die von einer chinesisch-affiliierten Hackergruppe entwickelt wurde, nutzt eine Sicherheitslücke in der ESET-Software aus, um unentdeckt Schadsoftware zu verbreiten. Eine kürzlich entdeckte Malware mit dem Codenamen...
  2. Sicherheitslücke in Eset-Antivirensoftware ermöglicht Malware-Angriffe MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Antivirensoftware von Eset hat es Angreifern ermöglicht, Schadsoftware auf betroffenen Systemen auszuführen. Diese Schwachstelle, die von IT-Forschern bei der Untersuchung der ToddyCat-Malware entdeckt wurde, zeigt,...
  3. ESETs Weg in die KI-Ära der Cybersicherheit LAS VEGAS / MÜNCHEN (IT BOLTWISE) – ESET, ein führender Anbieter von Cybersicherheitslösungen, hat sich in der dynamischen Welt der Künstlichen Intelligenz (KI) positioniert. Während der ESET World 2025 Konferenz in Las Vegas sprach CEO...
  4. ESET erweitert KI-gestützte Sicherheitslösungen für Unternehmen LAS VEGAS / MÜNCHEN (IT BOLTWISE) – Auf der ESET World 2025 Konferenz in Las Vegas hat der slowakische Cybersecurity-Anbieter ESET bedeutende Erweiterungen seiner KI-gestützten Sicherheitslösungen vorgestellt. Diese Entwicklungen zielen darauf ab, Managed Service Providern...
  5. Microsoft entdeckt neue Variante der XCSSET-Malware für macOS MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit fortschrittlichen Verschleierungstechniken und neuen Infektionsstrategien aufwartet. Microsoft hat kürzlich eine neue Variante der XCSSET-Malware identifiziert, die speziell auf macOS...
  6. Chinesische Hacker nutzen MAVInject.exe zur Umgehung von Sicherheitsmaßnahmen MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sind kontinuierliche Innovationen erforderlich, um den immer raffinierteren Bedrohungen entgegenzuwirken. Eine kürzlich entdeckte Angriffsmethode zeigt, wie chinesische Hacker legitime Windows-Dienstprogramme nutzen, um Sicherheitsmaßnahmen zu umgehen. Chinesische...
  7. Neue XCSSET-Malware-Variante bedroht macOS-Entwickler MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die Mac-Malware XCSSET ist zurückgekehrt und sorgt erneut für Unruhe in der Entwicklergemeinschaft. Microsoft hat kürzlich eine neue Variante dieser Malware entdeckt, die gezielt Xcode-Projekte infiziert und damit...
  8. Die Bedrohung durch InfoStealer-Malware: Ein wachsendes Risiko für digitale Sicherheit MÜNCHEN (IT BOLTWISE) – Die digitale Welt steht vor einer zunehmenden Bedrohung durch InfoStealer-Malware, die sowohl Einzelpersonen als auch Organisationen ins Visier nimmt. Diese Art von Schadsoftware ist darauf ausgelegt, sensible Daten von infizierten Geräten...
  9. Ballista-Botnetz nutzt Schwachstelle in TP-Link-Routern aus MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Cybersicherheit hat sich in Form des Ballista-Botnetzes manifestiert, das eine ungepatchte Sicherheitslücke in TP-Link Archer Routern ausnutzt. Die Cybersicherheitslandschaft sieht sich einer neuen Herausforderung gegenüber: Das...
  10. Microsoft Schließt Sicherheitslücken: 57 Schwachstellen, Darunter Sechs Zero-Days REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich ein umfassendes Sicherheitsupdate veröffentlicht, das 57 Schwachstellen in seiner Software behebt, darunter sechs Zero-Day-Schwachstellen, die aktiv ausgenutzt wurden. Microsoft hat am Dienstag ein bedeutendes Sicherheitsupdate veröffentlicht,...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
58 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
127 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Malware nutzt Schwachstelle in ESET-Software aus".
Stichwörter Cybersecurity Dll Driver ESET Hacker IT-Sicherheit Kaspersky Malware Netzwerksicherheit Sicherheit Tcesb Windows
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

SpaceX: Herausforderungen und Chancen für Starlink und Marspläne

9. April 2025
Vorheriger Artikel

Steigende Lebensmittelpreise: Herausforderungen für Verbraucher und Einzelhandel

9. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Malware nutzt Schwachstelle in ESET-Software aus" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Malware nutzt Schwachstelle in ESET-Software aus" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Malware nutzt Schwachstelle in ESET-Software aus« bei Google Deutschland suchen, bei Bing oder Google News!

    446 Leser gerade online auf IT BOLTWISE®
    KI-Schutz gegen Hacker #Sophos
    KI-Jobs