KIEW / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Windows NT LAN Manager (NTLM) wurde von einem mutmaßlich russischen Akteur als Zero-Day-Exploit genutzt, um Cyberangriffe auf die Ukraine durchzuführen.

Eine neu gepatchte Sicherheitslücke, die den Windows NT LAN Manager (NTLM) betrifft, wurde von einem mutmaßlich mit Russland verbundenen Akteur als Zero-Day-Exploit genutzt, um Cyberangriffe auf die Ukraine zu starten. Die betreffende Schwachstelle, CVE-2024-43451, beschreibt eine NTLM-Hash-Offenlegungsschwachstelle, die ausgenutzt werden könnte, um den NTLMv2-Hash eines Benutzers zu stehlen. Microsoft hat diese Schwachstelle kürzlich gepatcht. Laut Microsoft kann die Schwachstelle durch minimale Interaktion mit einer bösartigen Datei, wie z.B. durch einfaches Anklicken oder Rechtsklicken, ausgelöst werden. Das israelische Cybersicherheitsunternehmen ClearSky, das die Ausnutzung der Schwachstelle im Juni 2024 entdeckte, berichtete, dass sie als Teil einer Angriffskette missbraucht wird, die die Open-Source-Malware Spark RAT ausliefert. Die Schwachstelle aktiviert URL-Dateien, die zu bösartigen Aktivitäten führen, wobei die bösartigen Dateien auf einer offiziellen ukrainischen Regierungsseite gehostet wurden, die es Benutzern ermöglicht, akademische Zertifikate herunterzuladen. Die Angriffskette umfasst das Versenden von Phishing-E-Mails von einem kompromittierten ukrainischen Regierungsserver, die die Empfänger auffordern, ihre akademischen Zertifikate zu erneuern, indem sie auf eine präparierte URL im Nachrichtentext klicken. Dies führt zum Herunterladen eines ZIP-Archivs, das eine bösartige Internetverknüpfung (.URL) enthält. Die Schwachstelle wird ausgelöst, wenn das Opfer mit der URL-Datei interagiert, indem es sie z.B. rechtsklickt oder in einen anderen Ordner zieht. Die URL-Datei ist so konzipiert, dass sie Verbindungen zu einem Remote-Server herstellt, um zusätzliche Payloads, einschließlich Spark RAT, herunterzuladen. Darüber hinaus wurde bei einer Sandbox-Ausführung ein Alarm über einen Versuch ausgelöst, den NTLM-Hash über das SMB-Protokoll zu übermitteln. Nach Erhalt des NTLM-Hashes kann ein Angreifer einen Pass-the-Hash-Angriff durchführen, um sich als der Benutzer zu identifizieren, der mit dem erfassten Hash verbunden ist, ohne das entsprechende Passwort zu benötigen. Das Computer Emergency Response Team der Ukraine (CERT-UA) hat die Aktivitäten mit einem wahrscheinlich russischen Bedrohungsakteur in Verbindung gebracht, den es als UAC-0194 verfolgt. In den letzten Wochen hat die Agentur auch davor gewarnt, dass Phishing-E-Mails mit steuerbezogenen Ködern verwendet werden, um eine legitime Remote-Desktop-Software namens LiteManager zu verbreiten. Diese Angriffskampagne wird als finanziell motiviert beschrieben und von einem Bedrohungsakteur namens UAC-0050 durchgeführt. Besonders gefährdet sind Buchhalter von Unternehmen, deren Computer mit Remote-Banking-Systemen arbeiten. In einigen Fällen kann es, wie die Ergebnisse von Computerforensik-Untersuchungen zeigen, nicht mehr als eine Stunde vom Zeitpunkt des ersten Angriffs bis zum Diebstahl von Geldern dauern.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.958 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Russische Hacker nutzen NTLM-Schwachstelle für Cyberangriffe auf die Ukraine
Russische Hacker nutzen NTLM-Schwachstelle für Cyberangriffe auf die Ukraine (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Expert for Advanced Generative AI-Applications (m/w/d)

Otto Group one.O
Dresden, Hamburg

Junior Content & AI-Text Manager (m/w/x)

Travelcircus GmbH
Berlin

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Essen

Software Engineer / Softwareentwickler (w/m/d) Schwerpunkt Künstliche Intelligenz

ALDB GmbH
Berlin
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Student widerlegt 40 Jahre alte Datenbank-Vermutung MÜNCHEN (IT BOLTWISE) – Ein bemerkenswerter Durchbruch in der Computerwissenschaft hat kürzlich die Fachwelt aufhorchen lassen. Ein junger Student hat eine langjährige Vermutung über Hash-Tabellen widerlegt und damit neue Maßstäbe in der Datenorganisation gesetzt. Ein...
  2. Microsofts Februar-Patchday 2025: Sicherheitslücken geschlossen MÜNCHEN (IT BOLTWISE) – Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Microsoft hat im Februar 2025 mit...
  3. Bitcoin-Miner-Kapitulation deutet auf Preisuntergrenze unter 100.000 USD hin MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen im Bitcoin-Markt zeigen Anzeichen einer lokalen Preisuntergrenze, während Miner eine neue Kapitulationsphase durchlaufen. Diese Phase könnte auf eine bevorstehende Preisumkehr hindeuten, wie aktuelle Daten nahelegen. Bitcoin zeigt klassische...
  4. Windows-Sicherheitslücke: Staatliche Hackergruppen nutzen Schwachstelle seit 2017 MÜNCHEN (IT BOLTWISE) – Eine seit 2017 ausgenutzte Sicherheitslücke in Windows-Systemen hat mindestens elf staatlich unterstützte Hackergruppen aus Nordkorea, Iran, Russland und China dazu veranlasst, diese Schwachstelle für Datendiebstahl und Cyber-Spionage zu nutzen. Die Entdeckung...
  5. Microsoft warnt vor Sicherheitsrisiko durch öffentlich zugängliche ASP.NET-Maschinenschlüssel REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine Warnung herausgegeben, dass über 3.000 öffentlich zugängliche ASP.NET-Maschinenschlüssel ein erhebliches Sicherheitsrisiko darstellen. Diese Schlüssel könnten von Angreifern genutzt werden, um schädlichen Code in Anwendungen einzuschleusen. Microsoft...
  6. Cisco schließt kritische Sicherheitslücke in Meeting Management MÜNCHEN (IT BOLTWISE) – Cisco hat kürzlich ein kritisches Sicherheitsupdate für seine Meeting Management-Software veröffentlicht, um eine schwerwiegende Schwachstelle zu beheben, die es einem entfernten, authentifizierten Angreifer ermöglichen könnte, Administratorrechte zu erlangen. Cisco hat ein...
  7. Microsoft behebt kritische Sicherheitslücken im Februar 2025 Patch Tuesday MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Februar 2025 Patch Tuesday wichtige Sicherheitsupdates veröffentlicht, die insgesamt 55 Schwachstellen beheben, darunter vier Zero-Day-Sicherheitslücken, von denen zwei aktiv ausgenutzt wurden. Microsoft hat im Februar 2025...
  8. Sicherheitslücke bei Four-Faith-Routern: Über 15.000 Geräte gefährdet MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Routern der Marke Four-Faith hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als CVE-2024-12856 bekannt ist, ermöglicht es Angreifern, über nicht geänderte Standardanmeldedaten auf die Geräte...
  9. Kritische Sicherheitslücke in AMI BMC ermöglicht Fernübernahme von Servern MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der MegaRAC Baseboard Management Controller (BMC) Software von AMI hat die IT-Sicherheitsgemeinschaft alarmiert. Diese Schwachstelle, die als CVE-2024-54085 bekannt ist, ermöglicht es Angreifern, die Authentifizierung zu...
  10. Google behebt 47 Android-Sicherheitslücken, darunter eine aktiv ausgenutzte Schwachstelle MÜNCHEN (IT BOLTWISE) – Google hat kürzlich Sicherheitsupdates veröffentlicht, um 47 Schwachstellen im Android-Betriebssystem zu beheben. Besonders im Fokus steht die Schwachstelle CVE-2024-53104, die aktiv ausgenutzt wird. Google hat eine Reihe von Sicherheitsupdates für sein...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
54 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
41 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Russische Hacker nutzen NTLM-Schwachstelle für Cyberangriffe auf die Ukraine".
Stichwörter CERT-UA Cyberangriffe Microsoft Ntlm Phishing Russische Hacker Schwachstelle Spark RAT Ukraine
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Sicherheitslücken in OvrC-Plattform gefährden IoT-Geräte

25. November 2024
Vorheriger Artikel

Deutscher Kleinsatellit TACHELES auf dem Weg zum Mond mit Artemis II

25. November 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Russische Hacker nutzen NTLM-Schwachstelle für Cyberangriffe auf die Ukraine" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Russische Hacker nutzen NTLM-Schwachstelle für Cyberangriffe auf die Ukraine" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Russische Hacker nutzen NTLM-Schwachstelle für Cyberangriffe auf die Ukraine« bei Google Deutschland suchen und bei Google News recherchieren!

    517 Leser gerade online auf IT BOLTWISE®