LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der Unternehmen auf Cloud-Dienste und automatisierte Software-Deployments setzen, haben Hacker eine neue Methode entwickelt, um unbemerkt in Unternehmensnetzwerke einzudringen. Eine raffinierte Kampagne namens OneClik nutzt Microsofts ClickOnce-Technologie und AWS-Dienste, um ihre Angriffe zu verschleiern.

Die OneClik-Kampagne, die von Sicherheitsforschern entdeckt wurde, zielt auf Organisationen in den Bereichen Energie, Öl und Gas ab. Die Angreifer verwenden Microsofts ClickOnce, ein Tool zur Softwarebereitstellung, das Entwicklern ermöglicht, selbstaktualisierende Windows-Anwendungen zu erstellen. Diese Technologie wird von den Hackern missbraucht, um bösartige Payloads zu verbreiten, ohne die Benutzerkontensteuerung auszulösen.

Ein zentraler Bestandteil der Angriffe ist die Nutzung legitimer AWS-Dienste wie Cloudfront und API Gateway, um die Command-and-Control-Infrastruktur zu verbergen. Diese Dienste lassen den Datenverkehr wie normalen Cloud-Traffic erscheinen, was die Erkennung durch Sicherheitslösungen erschwert. Die Angreifer nutzen die hohe Vertrauenswürdigkeit und Verfügbarkeit von AWS, um ihre Aktivitäten zu tarnen.

Stellenangebote

Bachelorand (d/m/w) im Bereich Künstliche Intelligenz im Produktmarketing
ams-OSRAM International GmbH
Regensburg
PreMaster Programm im Bereich Global Business Development mit Fokus AI (w/m/div.)
Bosch Gruppe
Frankfurt am Main
AI Infrastructure Engineer (m/w/d)
Wölfel-Gruppe
Höchberg
Werkstudent (d/w/m) Banking- und IT-Solutions (Schwerpunkt Künstliche Intelligenz)
Evangelische Bank eG
Kassel
Quereinsteiger (m/w/d) – Künstliche Intelligenz gestützte IT-Logistik in Bremerhaven
Match4Solutions GmbH
Bremerhaven
Alle KI-Jobs ansehen

Die Sicherheitsforscher von Trellix haben drei Varianten der Kampagne analysiert, die alle einen Golang-basierten Backdoor namens RunnerBeacon einsetzen. Diese Backdoor verschlüsselt den gesamten Datenverkehr mit dem RC4-Algorithmus und nutzt MessagePack zur Datenserialisierung. Die modularen Nachrichtenprotokolle ermöglichen es den Angreifern, verschiedene Befehle auszuführen, darunter das Ausführen von Shell-Befehlen und das Einrichten eines SOCKS5-Tunnels.

Die Angriffe beginnen häufig mit Phishing-E-Mails, die auf gefälschte Hardware-Analyse-Websites im Azure-Ökosystem verlinken. Dort wird eine ClickOnce-Anwendung bereitgestellt, die als legitimes Tool getarnt ist. Nach der Ausführung wird der bösartige Code über eine Technik namens AppDomainManager-Injektion geladen, die es den Angreifern ermöglicht, legitime .NET-Executables zu kapern.

Obwohl die Hinweise auf eine Verbindung zu China-affiliierten Bedrohungsakteuren hindeuten, sind die Forscher bei der Zuschreibung vorsichtig. Die verwendeten Techniken und Methoden ähneln jedoch denen, die in anderen Kampagnen chinesischer Akteure beobachtet wurden. Die Nutzung von Cloud-Diensten für die Staging-Phase ist ebenfalls ein bekanntes Muster.

Die Entdeckung dieser Kampagne unterstreicht die Notwendigkeit, Sicherheitsmaßnahmen zu verstärken und die Überwachung von Cloud-Diensten zu verbessern. Unternehmen sollten ihre Sicherheitsstrategien überdenken und sicherstellen, dass ihre Systeme gegen solche ausgeklügelten Angriffe geschützt sind.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Verborgene Angriffe: Hacker nutzen Microsoft ClickOnce und AWS-Dienste
Verborgene Angriffe: Hacker nutzen Microsoft ClickOnce und AWS-Dienste (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Quereinsteiger (m/w/d) – Künstliche Intelligenz gestützte IT-Logistik in Berlin

Match4Solutions GmbH
Berlin

Fachinformatiker (m/w/d) für KI Deployment und Anwendung

Gerhard Schubert GmbH
Crailsheim

AI Prompt Evaluators with Japanese | On-site in Essen (m/w/d)

TELUS Digital
Essen

AI Project Manager (m/f/d)

ATCP Management GmbH
Berlin

Promotion: KI-gestützte Effizienzsteigerung in XR-Anwendungen (m/w/d)

Mercedes-Benz Tech Innovation
Böblingen

KI-Künstliche Intelligenz (m/w/d) – Quereinstieg in die Welt der Künstlichen Intelligenz in Oberhausen

Match4Solutions GmbH
Oberhausen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. OneClik-Malware: Neue Bedrohung für die Energiebranche LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens OneClik zielt auf die Energiebranche ab und nutzt dabei Microsofts ClickOnce-Technologie sowie maßgeschneiderte Golang-Backdoors. Cybersecurity-Experten haben eine neue Bedrohung für die Energiebranche identifiziert: Die OneClik-Malware nutzt Microsofts...
  2. AWS verstärkt europäische Cloud-Investitionen trotz geopolitischer Spannungen LONDON (IT BOLTWISE) – Inmitten wachsender geopolitischer Spannungen zwischen den USA und Europa betont Amazon Web Services (AWS) sein langfristiges Engagement auf dem europäischen Markt. Trotz der Herausforderungen, die durch die Pläne der EU zur...
  3. Amazon investiert 20 Milliarden AUD in Australiens KI-Zukunft SYDNEY / LONDON (IT BOLTWISE) – Amazon Web Services (AWS) hat seine Investitionen in Australien erheblich ausgeweitet, um die digitale Infrastruktur des Landes zu stärken und die Zukunft der Künstlichen Intelligenz (KI) zu fördern. Amazon...
  4. AWS stärkt europäische Cloud-Souveränität mit neuer Präsenz in Deutschland BERLIN / LONDON (IT BOLTWISE) – Amazon Web Services (AWS) hat angekündigt, seine Präsenz in Deutschland zu verstärken, um die europäische Cloud-Souveränität zu fördern. Mit der Gründung eines neuen Mutterunternehmens und drei Tochtergesellschaften in Deutschland...
  5. AWS-Sicherheitslücken: Verantwortung der Kunden für den Schutz ihrer Daten MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt ist die Nutzung von Cloud-Diensten wie Amazon Web Services (AWS) allgegenwärtig. Doch während AWS eine robuste Infrastruktur bietet, liegt die Verantwortung für die Sicherheit der darauf...
  6. AWS fördert Startups zur Entwicklung generativer KI-Plattformen SEATTLE / LONDON (IT BOLTWISE) – Amazon Web Services (AWS) hat die dritte Registrierungsphase für das AWS Generative AI Accelerator (GAIA)-Programm gestartet. Dieses Programm zielt darauf ab, Startups in der Frühphase weltweit zu unterstützen, die...
  7. Amazon investiert 4 Milliarden US-Dollar in chilenische AWS-Infrastruktur SANTIAGO / MÜNCHEN (IT BOLTWISE) – Amazon plant eine bedeutende Investition in Chile, um die Infrastruktur von Amazon Web Services (AWS) auszubauen. Amazon hat angekündigt, bis Ende 2026 über 4 Milliarden US-Dollar in den Aufbau...
  8. AWS startet Accelerator-Programm für generative KI-Startups SEATTLE / LONDON (IT BOLTWISE) – Amazon Web Services (AWS) hat ein neues Programm ins Leben gerufen, das sich auf die Unterstützung von Startups konzentriert, die generative KI-Technologien entwickeln. Dieses Programm, das am 13. Oktober...
  9. AWS-Ausfall beeinträchtigt führende Krypto-Börsen MÜNCHEN (IT BOLTWISE) – Ein kürzlicher Ausfall bei Amazon Web Services (AWS) hat erhebliche Auswirkungen auf mehrere führende Kryptowährungsbörsen wie Binance, KuCoin und MEXC. Diese zentralisierten Plattformen, die auf die Cloud-Infrastruktur von AWS angewiesen sind,...
  10. Sicherheitsrisiken durch AWS-Standardrollen: Ein Einfallstor für Angreifer MÜNCHEN (IT BOLTWISE) – In der Welt der Cloud-Dienste sind Sicherheitslücken eine ständige Bedrohung, die Unternehmen dazu zwingt, ihre Systeme kontinuierlich zu überwachen und zu verbessern. Jüngste Entdeckungen von Sicherheitsforschern haben gezeigt, dass Standardrollen im...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
71 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
136 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
47 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Verborgene Angriffe: Hacker nutzen Microsoft ClickOnce und AWS-Dienste".
Stichwörter AWS Backdoor Clickonce Cloud Cybersecurity Golang Hacker IT-Sicherheit Microsoft Netzwerksicherheit Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Capcom kehrt mit Resident Evil: Requiem zu den Horror-Wurzeln zurück

27. Juni 2025
Vorheriger Artikel

Klimakonflikte behindern Fortschritte: Dringender Handlungsbedarf gefordert

27. Juni 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Verborgene Angriffe: Hacker nutzen Microsoft ClickOnce und AWS-Dienste" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Verborgene Angriffe: Hacker nutzen Microsoft ClickOnce und AWS-Dienste" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Verborgene Angriffe: Hacker nutzen Microsoft ClickOnce und AWS-Dienste« bei Google Deutschland suchen, bei Bing oder Google News!

    223 Leser gerade online auf IT BOLTWISE®
    KI-Jobs