MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kürzlich eine besorgniserregende Entwicklung im Bereich der Netzwerksicherheit aufgedeckt: Cyberkriminelle nutzen Schwachstellen in der Remote Monitoring and Management (RMM) Software SimpleHelp aus, um sich Zugang zu Unternehmensnetzwerken zu verschaffen und potenziell Ransomware-Angriffe durchzuführen.
Die jüngsten Berichte aus der IT-Sicherheitsbranche zeigen, dass Bedrohungsakteure gezielt Schwachstellen in der SimpleHelp RMM-Software ausnutzen, um sich unbefugten Zugang zu Netzwerken zu verschaffen. Diese Sicherheitslücken, die unter den CVE-Nummern CVE-2024-57726, CVE-2024-57727 und CVE-2024-57728 bekannt sind, wurden erst kürzlich von Horizon3.ai aufgedeckt und betreffen die Versionen vor SimpleHelp 5.3.9, 5.4.10 und 5.5.8.
Die Angreifer nutzen diese Schwachstellen, um zunächst Zugang zu einem Zielnetzwerk zu erlangen und dann persistente Remote-Zugriffe zu etablieren. Laut einem Bericht von Field Effect, einem kanadischen Cybersecurity-Unternehmen, wurden diese Schwachstellen als Einstiegspunkt für potenzielle Ransomware-Angriffe verwendet. Die Angreifer führten nach dem Eindringen schnell eine Reihe von Taktiken, Techniken und Verfahren (TTPs) aus, darunter die Erstellung von Administrator-Konten und die Einrichtung von Persistenzmechanismen.
Ein besonders besorgniserregender Aspekt dieser Angriffe ist die Verwendung des Open-Source-Frameworks Sliver, das den Angreifern hilft, sich lateral im Netzwerk zu bewegen. In einem analysierten Fall wurde ein Cloudflare-Tunnel eingerichtet, um den Datenverkehr unauffällig zu den Servern der Angreifer zu leiten. Glücklicherweise wurde dieser Angriff von Field Effect rechtzeitig entdeckt und gestoppt, bevor der Tunnel aktiviert werden konnte.
Diese Vorfälle verdeutlichen die Notwendigkeit für Unternehmen, ihre RMM-Software regelmäßig zu aktualisieren und robuste Sicherheitslösungen zu implementieren. Die Experten von Field Effect betonen, dass die Taktiken der Angreifer Ähnlichkeiten mit den Akira-Ransomware-Angriffen aufweisen, die im Mai 2023 bekannt wurden. Es wird jedoch auch vermutet, dass andere Bedrohungsakteure diese Methoden übernommen haben könnten.
Parallel dazu hat Silent Push einen Anstieg der Nutzung von ScreenConnect RMM-Software auf sogenannten bulletproof hosts beobachtet. Diese Hosts bieten den Angreifern eine Plattform, um unbemerkt auf Opferendpunkte zuzugreifen und diese zu kontrollieren. Die Angreifer nutzen dabei Social Engineering, um Opfer dazu zu bringen, legitime Software zu installieren, die jedoch unter der Kontrolle der Angreifer konfiguriert wurde.
Die aktuellen Entwicklungen unterstreichen die Bedeutung von proaktiven Sicherheitsmaßnahmen und der kontinuierlichen Überwachung von Netzwerken, um potenzielle Bedrohungen frühzeitig zu erkennen und abzuwehren. Unternehmen sollten nicht nur ihre Software regelmäßig aktualisieren, sondern auch in umfassende Sicherheitslösungen investieren, um sich gegen die wachsende Bedrohung durch Cyberangriffe zu schützen.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
KI-Experte (w/m/d)
Scientific AI Expert with focus on data curation and training
Bauprojektleiter Technische Gebäudeausrüstung (TGA) für den KI-Campus (m/w/d)
Expert Data Science & KI (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken in SimpleHelp RMM: Einfallstor für Ransomware-Angriffe" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken in SimpleHelp RMM: Einfallstor für Ransomware-Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücken in SimpleHelp RMM: Einfallstor für Ransomware-Angriffe« bei Google Deutschland suchen und bei Google News recherchieren!