Cyberattacke via Minesweeper

28. Mai 2024 um 11:59
  • security
  • cyberangriff
  • cybercrime
image

Laut einem Bericht versuchen Hacker, mit manipulierten Minesweeper-Klonen Finanz- und Versicherungsunternehmen anzugreifen.

Früher war Minesweeper eines der kleinen Spielchen, die Microsoft mit Windows mitlieferte. Millionen weltweit vertrieben sich damit die Zeit, vorzugsweise, wenn die Chefin oder der Chef gerade nicht hinkuckte.
Auch heute ist das Spiel auf manchen Windows-PCs noch vorinstalliert, aber viele Fans des Klassikers weichen auf heruntergeladene Minesweeper-Klone aus. Laut einem Bericht des Computer Emergency Response Teams der Ukraine (Cert-UA) machen sich dies Hacker seit einiger Zeit zunutze (Eine englische Version des Berichts gibt es leider nicht). Mit manipulierten Minesweeper-Klonen versuchen sie Zugang zu Computern zu erlangen.
Das Cert-UA hat Angriffe in der Ukraine analysiert. Gemäss dem Expertenteam haben sie aber eine grosse geografische Reichweite. Die verantwortliche Hackergruppe wird von ihnen als UAC-0188 bezeichnet.
Laut dem Cert-UA erhalten Opfer eine E-Mail mit einem Link zu Dropbox. Dort können sie angeblich das Minesweeper-Spiel herunterladen. Die besagte Datei wurde mit PyInstaller erstellt und enthält unter anderem tatsächlich den legitimen Python-Code des Spiels. Mit dabei ist aber auch Code, der ein Fernwartungsprogramm herunterladen und ausführen kann. Dabei handelt es sich eigentlich um ein legitimes Produkt namens Superops RMM, aber wenn es auf den PCs der Opfer ausgeführt wird, können die Angreifer die Kontrolle über ein System übernehmen.
Laut dem Cert-UA gibt es mindestens fünf Varianten der Schadsoftware. Das Team empfiehlt Organisationen, die keine autorisierten Benutzer von Superops RMM sind, ihre Netzwerke nach Zugriffen auf Domänennamen *.superops.com oder *.superops.ai zu durchsuchen, wenn sie eine Kompromittierung befürchten.

Loading

Mehr erfahren

Mehr zum Thema

image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.

image

Sichere dir jetzt dein Cyber Security-Know-how!

Starte jetzt deine zukunftssichere Karriere mit einer Weiterbildung in Cyber Security bei IFA, der Höheren Fachschule aus dem Bereich «Informatik und Security».

image

Neuer Steuerungsausschuss Cyberstrategie steht

Das Gremium soll die Nationale Cyberstrategie prüfen und weiterentwickeln. Maya Bundt übernimmt das Präsidium.

publiziert am 7.6.2024 1
image

FBI hat 7000 Schlüssel für Lockbit-Opfer

Sowohl aktuelle als auch frühere Opfer können sich beim FBI melden und so vielleicht ihre Daten entschlüsseln.

publiziert am 7.6.2024