Datadog Security Lab berichtet, dass die Gruppe MUT-1244 über GitHub Malware-verseuchte Tools verbreitet, die als Sicherheits-Software getarnt sind, um Zugangsdaten zu stehlen. Ein auffälliger Fall betraf 390.000 WordPress-Zugangsdaten, die durch das manipulierte Tool „yawpp“ an die Angreifer weitergeleitet wurden.
Dieses Tool wurde von Cyberkriminellen und Sicherheitsforschern genutzt, was zu einer massiven Kompromittierung von Anmeldedaten führte. Die Angriffe werden mit weiteren Exploit-Tools und Hintertüren verstärkt, um die Systeme der Opfer weiter auszunutzen. Sicherheitsforscher schätzen, dass Hunderte von Opfern betroffen sind.
Quelle:
https://securitylabs.datadoghq.com/articles/mut-1244-targeting-offensive-actors
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com