January 7th, 2022: CyberHoot hat eine neue Form von Malware namens Malsmoke untersucht. Diese Malware nutzt eine Verwundbarkeit in der Art und Weise, wie Microsoft digital signiert einen bestimmten Dateityp. Das Cyber-Threat-Intelligence-Unternehmen Check Point Research sagt, Angriff nutzt die berüchtigte Banking-Malware Zloader um Kontoanmeldeinformationen und andere private Daten zu stehlen. Die Malware hat bereits 2,170 einzelne Computer infiziert, die die Schadsoftware heruntergeladen haben. Atera Die meisten Opfer leben in den USA und Kanada, aber die Kampagne hat auch über 100 weitere Länder erfasst, darunter Indien, Deutschland, Russland und Großbritannien. CyberHoot hat diese Warnung zur Sensibilisierung unserer Administratoren veröffentlicht.
Für die meisten Managed Service Provider besteht bei Atera RMM nur ein sehr geringes Risiko. Die drei großen RMM-Lösungen – Connectwise, Datto und Kaseya – sind von dieser Schwachstelle nicht betroffen. Dennoch ist es immer hilfreich, mehr über die Aktivitäten von Hackern zu erfahren. Lesen Sie also weiter.
Check Point erklärte, dass die Kampagne, die erstmals Anfang November 2021 auftrat, legitime Fernverwaltungssoftware verwendet, um auf den Zielcomputer zuzugreifen. Von dort aus nutzen die Angreifer die Methode zur Überprüfung digitaler Signaturen von Microsoft, um ihre schädliche Nutzlast in eine signierte Windows-DLL-Datei einzuschleusen und so die Sicherheitsvorkehrungen zu umgehen.
Konkret beginnt die Kampagne mit der Installation des Atera-Software zur Fernüberwachung und -verwaltung auf einem Zielrechner. Ateras Produkt ist ein legitimes Remote-Tool für IT-Experten und bietet neuen Benutzern eine kostenlose 30-Tage-Testversion. Diese Option nutzen Angreifer wahrscheinlich, um sich einen ersten Zugriff zu verschaffen. Nach der Installation haben die Anwender die volle Kontrolle über das System, können Skripte ausführen und Dateien hoch- und herunterladen.
Um Sie und Ihr Unternehmen vor diesem speziellen Exploit zu schützen, empfiehlt Check Point Ihnen, Microsofts Update zur strengen Authenticode-Verifizierung.
Für MSPs, die Datto RMM verwenden, bieten sie einen Monitor an, um das Vorhandensein dieses Agenten zu überprüfen. Die Komponente (Atera Agent Monitor/Uninstaller [WIN]) ist im ComStore verfügbar und kann sofort eingesetzt werden.
Malsmoke-Hacker missbrauchen Microsoft-Signaturüberprüfung bei ZLoader-Cyberangriffen
Hinweis des Datto Information Security Teams: Atera-Hinweis für MSPs
Entdecken und teilen Sie die neuesten Trends, Tipps und Best Practices zur Cybersicherheit – sowie neue Bedrohungen, vor denen Sie sich in Acht nehmen sollten.
Ein praktischer Leitfaden für vCISOs: DIE WARNUNG, DIE WIR IGNORIERTEN ODER NICHT VERSTEHEN KONNTEN Jahrelang galt die glaubwürdigste...
Weiterlesen
Ein Leitfaden, um Betrugsversuche durch falsche Führungskräfte zu erkennen, bevor der vermeintliche CEO eine echte Geldüberweisung erhält. Er…
Weiterlesen
Künstliche Intelligenz (oder KI) macht Phishing-E-Mails intelligenter, Schadsoftware heimtückischer und den Diebstahl von Zugangsdaten einfacher...
WeiterlesenBehalten Sie die menschlichen Risiken im Blick – mit dem positiven Ansatz, der herkömmlichen Phishing-Tests überlegen ist.
