Fake Office Aktivierungstool: Hacker infiziert fast 2,8 Millionen Computer

Ein 29-jähriger litauischer Staatsbürger ist wegen seiner mutmaßlichen Beteiligung an einer groß angelegten Malwarekampagne festgenommen worden, so ein Bericht von Bleeping Computer. Der Verdächtige soll weltweit rund 2,8 Millionen Systeme mit Schadsoftware infiziert haben, die als illegales Aktivierungstool KMSAuto für Windows und Office getarnt war. Die Festnahme erfolgte nach einer Auslieferung aus Georgien nach Südkorea im Rahmen einer von Interpol koordinierten Aktion.

Nach Angaben der südkoreanischen Nationalpolizei enthielt das manipulierte KMSAuto-Programm sogenannte Clipper-Malware. Diese überwachte die Zwischenablage infizierter Systeme und ersetzte Kryptowährungsadressen bei Transaktionen durch Wallet-Adressen des Angreifers. Zwischen April 2020 und Januar 2023 sollen auf diese Weise virtuelle Vermögenswerte im Wert von rund 1,7 Milliarden Won (etwa 1,2 Millionen US-Dollar) aus mehr als 8.000 Transaktionen abgeflossen sein.

Related Posts

BSI legt umfassende Sicherheitsanalyse zu Passwortmanagern vor

Das BSI hat in einem neuen Bericht eine tiefgehende Sicherheitsbewertung von zehn gängigen Passwortmanagern veröffentlicht – darunter 1Password, KeePassXC, Chrome- und Firefox-Password-Manager sowie mehrere kommerzielle Anbieter. Die Analyse zeigt erhebliche Qualitätsunterschiede und teils kritische Schwächen im Markt. passwortmanager

Read More

Kritische Livewire-Lücke erlaubt Remote Code Execution in Laravel-Anwendungen

Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Laravel-Framework Livewire offengelegt. Über einen fehleranfälligen Unmarshalling- und Hydration-Mechanismus konnten Angreifer beliebigen PHP-Code auf dem Server ausführen. Die Lücke wurde unter CVE-2025-54068 registriert und betrifft Livewire v3 in großem Umfang.

Read More

MongoBleed: Kritische MongoDB-Schwachstelle wird aktiv ausgenutzt

Mit CVE-2025-14847 ist Ende Dezember 2025 eine schwerwiegende Sicherheitslücke in MongoDB bekannt geworden, die unter dem Namen MongoBleed geführt wird. Die Schwachstelle erlaubt es nicht authentifizierten Angreifern, über manipulierte zlib-komprimierte Anfragen uninitialisierten Heap-Speicher aus MongoDB-Instanzen auszulesen. Laut Akamai kann dieser Speicher sensible Inhalte wie Klartext-Passwörter, API-Keys oder andere Zugangsdaten enthalten.

Read More