Die chinesische Hackergruppe „TheWizards“ nutzt laut einem Bericht von ESET gezielt eine Schwachstelle im IPv6-Protokoll aus, um Malware über manipulierte Software-Updates zu verbreiten, wie BleepingComputer berichtet. Durch die missbräuchliche Nutzung der IPv6 Stateless Address Autoconfiguration (SLAAC) können Angreifer sogenannte Adversary-in-the-Middle (AitM)-Attacken durchführen.
Der Angriff erfolgt mithilfe eines speziell entwickelten Tools namens „Spellbinder“. Dieses sendet gefälschte IPv6-Router-Werbenachrichten (Router Advertisement), die Geräte dazu bringen, ihre IPv6-Konfiguration anzupassen und Netzwerkverkehr über von Angreifern kontrollierte Server zu leiten.
Betroffen sind unter anderem Nutzer und Unternehmen in den Philippinen, Kambodscha, den Vereinigten Arabischen Emiraten, China und Hongkong. Ziel der Attacken sind insbesondere chinesische Software-Update-Dienste bekannter Anbieter wie Tencent, Baidu und Xiaomi. Durch umgeleiteten Datenverkehr werden infizierte Updates installiert, die den Hackern dauerhaften Zugriff auf betroffene Systeme ermöglichen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: