Eine umfassende Malware-Attacke nutzt eine Schwachstelle im Truesight.sys-Treiber aus, um Sicherheitssoftware zu umgehen und die Gh0st RAT-Malware zu verbreiten. Angreifer erzeugten zahlreiche Varianten des anfälligen Treibers, indem sie Teile der Datei modifizierten, jedoch die digitale Signatur beibehielten. Diese Kampagne verwendet die BYOVD-Technik, um Endpoint Detection and Response Systeme (EDR-Systeme) zu deaktivieren. Bis zu 2.500 verschiedene Varianten des betroffenen Treibers wurden auf VirusTotal entdeckt.
Es wird vermutet, dass die Bedrohungsgruppe Silver Fox APT hinter diesen Angriffen steckt, wobei die Mehrheit der Opfer in China und Asien lokalisiert ist. Die Angriffsketten beinhalten die Verbreitung getäuschter Programme über betrügerische Webseiten und Messaging-Apps. Der Angriffsablauf umfasst mehrere Phasen, die zur Installation von HiddenGh0st führen, einer Malware, die es Angreifern ermöglicht, Systeme aus der Ferne zu steuern und Daten zu stehlen.
Quelle:
https://it-news-blog.com/?p=2822
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net