Unit42 berichtet Anstieg von Malware-initiierten Schwachstellenscans

Eine Untersuchung von Palo Alto’s Unit42 hebt einen beunruhigenden Trend hervor: Malware-initiierte Schwachstellenscans nehmen zu. Im Gegensatz zu direkten Scans, die lange Zeit die Norm waren, nutzen Angreifer jetzt infizierte Hosts, um umfangreiche Scans durchzuführen und Schwachstellen in Netzwerken und Systemen zu identifizieren.

Durch die Nutzung kompromittierter Hosts können Angreifer ihre Spuren verwischen und geografische Sperren umgehen. Dies ermöglicht ihnen nicht nur, ihre Angriffe zu verbergen, sondern auch ihre Botnetze auszudehnen und die Ressourcen der infizierten Geräte zu nutzen, um ein höheres Volumen an Scananfragen zu generieren.

Dank der Analyse von Verhaltensmustern und bekannten Bedrohungssignaturen ist es möglich, sowohl bekannte als auch neu aufkommende Scanmuster zu erkennen. Dazu sind jedoch fortgeschrittene URL-Filtering Techniken in Web Application Firewalls und Next Generation Firewalls zu implementieren.

Als Beispiel nennt Palo Alto das Mirai-Botnetz, das kontinuierlich sein Arsenal zur Verbreitung erweitert. Eine kürzlich beobachtete Zunahme von Scans zielte auf eine spezifische Schwachstelle in Zyxel-Routern ab. Ferner berichteten Sie auch über einen Anstieg der Scans wurde auch im Zusammenhang mit kürzlich aufgedeckten Ivanti-Schwachstellen beobachtet. Innerhalb weniger Tage nach der Bekanntgabe stieg die Zahl der gescannten Ziele sprunghaft an, was die Agilität von Angreifern bei der Ausnutzung neuer Schwachstellen verdeutlicht.

Den vollständigen Bericht lesen sie hier.

Tags :

Related Posts

Anstieg bei Malware verseuchten Visual Studio Code Helper beobachtet

In den letzten Jahren verzeichneten die Cyber Security Experten von ReversingLabs einen dramatischen Anstieg (1300%) bei Angriffen auf die Software Tool Chain, die sich über mehrere öffentliche Repositories erstrecken. Bisher waren böswillige Akteure hauptsächlich in zwei öffentlichen Repositories aktiv: npm und PyPI. Die Sicherheitsforscher fanden aber auch Malware in öffentliche Repositories wie RubyGems, NuGet und im Visual Studio Code Marketplace (oder VS Code Marketplace). Der VS Code Marketplace ist eine beliebte Online-Plattform, auf der Entwickler Erweiterungen veröffentlichen, teilen und installieren, die den Open-Source-Code-Editor Visual Studio Code (VS Code) von Microsoft verbessern. Dabei entdeckte ReversingLabs mehrere bösartige Erweiterungen für Visual Studio Code, die zur Datendiebstahl konzipiert waren und mit demselben Autor in Verbindung standen: VSAnalysistest. Die Erweiterungen

Read More

Magento: Diebstahl von Bezahlinfos über Malware Backdoor

Adobe hat ein Sicherheitsupdate für Adobe Commerce und Magento Open Source veröffentlicht, um mehrere Schwachstellen zu beheben, darunter eine kritische, die eine unzulässige Neutralisierung von speziellen Elementen in einem Betriebssystembefehl betrifft, bekannt als “OS Command Injection”. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auszuführen, ohne dass Benutzerinteraktion erforderlich ist, wodurch Angreifer Zugang zu Bestellinformationen bekommen können.

Read More

Sicherheitslücken in CData-Produkten ermöglichen unbefugten Zugriff

Ein Forscher von Tenable hat kritische Sicherheitslücken in verschiedenen Java-Versionen der CData-Produkte aufgedeckt, die bei Verwendung des eingebetteten Jetty-Servers auftritt. Diese Path Traversal-Schwachstelle, identifiziert unter den CVE-Nummern CVE-2024-31848 bis CVE-2024-31851, könnte es einem nicht authentifizierten Angreifer ermöglichen, administrative Kontrolle über die Anwendungen zu erlangen oder auf sensible Informationen zuzugreifen. CData ist ein Anbieter für Lösungen für die Integration von Daten in Echtzeit.

Read More