Dell-Back-up-Tool: Hacker nutzen fest hinterlegte Admin-Zugangsdaten aus

Sicherheitsforscher der Google Threat Intelligence Group (GTIG) haben eine aktive Angriffskampagne einer mutmaßlich vom chinesischen Staat unterstützten Hackergruppe auf Dell Recoverpoint for Virtual Machines entdeckt. Angreifer nutzen seit Mitte 2024 eine Zero-Day-Lücke, die auf fest kodierten Admin-Zugangsdaten basiert.

Die Schwachstelle CVE-2026-22769 betrifft Versionen vor 6.0.3.1 HF1 und erreicht den maximal möglichen Schweregrad von 10. Ein Angreifer kann so unbefugten Root-Zugriff auf das System erlangen. Dell empfiehlt dringend die Installation der gepatchten Version 6.0.3.1 HF1 oder alternativ die Nutzung eines bereitgestellten Skripts, um die Lücke zu schließen.

Die Hackergruppe UNC6201, deren Tools teilweise Überschneidungen mit UNC5221 (Silk Typhoon) aufweisen, verschafft sich über unbekannte Angriffsvektoren Zugriff auf IT-Umgebungen und nutzt CVE-2026-22769 für laterale Bewegungen und Persistenz. Zu den verwendeten Tools gehören Slaystyle, Brickstorm und die Backdoor-Malware Grimbolt. Primäre Ziele sind VMware-Systeme. Hilfreiche Indicators of Compromise (IoCs) finden Administratoren im Google-Bericht.

US-Sicherheitsbehörden wie CISA und NSA warnten bereits im Dezember 2025 vor Angriffen auf VMware-Systeme mit der Brickstorm-Malware. Ob eine direkte Verbindung zu den beobachteten Attacken besteht, ist bislang unklar.

Diese Angriffe zeigen, wie kritisch die Sicherung von IT-Systemen und die Beachtung von Sicherheitslücken ist. Unternehmen sollten präventive Maßnahmen ergreifen und ihre Systeme regelmäßig prüfen. Wir unterstützen Sie dabei mit Beratung, Gutachten und umfassenden Lösungen für Datenschutz und IT-Sicherheit.

Quelle:
https://www.golem.de/news/attacken-auf-vms-hacker-nutzen-fest-kodierte-zugangsdaten-in-dell-tool-aus-2602-205531.html

IT-Sicherheit nach ISO 27001 mit tec4net umsetzen
https://www.tec4net.com/web/it-security/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com