Malware-Security-Updates, Kalenderwoche 27

geschätzter Leseaufwand: < 1 Minute

Die vergangene Woche stand im Zeichen diverser sicherheitsrelevanter Ereignisse, von denen ich zwei besonders bemerkenswerte vorstellen möchte.

Handwerk gelegt: Dr. HeX‘ Unwesen konnte gestoppt werden

Der unter dem Pseudonym „Dr. Hex“ bekannte Hacker konnte letzte Woche laut Interpol dingfest gemacht werden. Hierfür wurde er über den Zeitraum von etwa zwei Jahren intensiv beobachtet.

Dr. HeX wird unter anderem vorgeworfen, für diverse Kreditkarten- und Webseiten-Betrügereien, Phishing-Attacken und mehr verantwortlich zu sein. Zudem hat er ein Scripting-Tool namens ZombiBot entwickelt. Damit lassen sich Webseiten mit allerlei Schadcode recht einfach infizieren, um so auf den gehackten Seiten Schaden anrichten zu können.

Empfehlung >>  MITRE Engenuity-Sicherheitstest zeigt: SentinelOne kommt den Hackern auf die Spur [Upd]

Malware REvil sorgt für enormen Schaden unter Kaseya-Kunden

Mit ihrem Update-Tool VSA sorgt das in Miami, Florida, beheimatete IT-Unternehmen Kaseya für das Einspielen von Software-Updates über größere Entfernungen hinweg. Allerdings wies die Server-Software mehrere gravierende Schwachstellen auf, sodass es den REvil-Hackern gelang, hunderte von Kaseya-Kunden mit ihrer Malware zu infizieren und damit Erpressungsgelder einzufordern.

Bislang ist von etwa 70 Millionen US-Dollar die Rede, die auf diesem Weg auf räuberische Art und Weise erpresst werden konnten. Die gute Nachricht: Auf der Kaseya-Helpdesk-Seite steht seit gestern für die Cloud- und On-Premise-Kundschaft der passende Patch bzw. Erläuterungen bereit, der die Software-Lücken schließen soll.

Disclaimer: Diesen Blogpost habe ich im Auftrag von SentinelOne verfasst und veröffentlicht.

Do want to read this article in English? Please click the US-Flag.
Vous souhaitez lire cet article en français ? Veuillez cliquer sur le drapeau français.
English English Français Français Deutsch Deutsch