LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Kampagne zeigt, wie Hacker eine kritische Schwachstelle in Apache ActiveMQ ausnutzen, um Zugang zu cloudbasierten Linux-Systemen zu erlangen.

 Heutiger Tagesdeal bei Amazon!  ˗ˋˏ$ˎˊ˗

In einer beunruhigenden Entwicklung haben Cyberkriminelle begonnen, eine kritische Sicherheitslücke in Apache ActiveMQ auszunutzen, um sich Zugang zu cloudbasierten Linux-Systemen zu verschaffen. Diese Schwachstelle, bekannt als CVE-2023-46604, ermöglicht es Angreifern, aus der Ferne beliebigen Code auf anfälligen Systemen auszuführen. Besonders bemerkenswert ist, dass die Angreifer nach der erfolgreichen Kompromittierung die von ihnen ausgenutzte Schwachstelle selbst patchen, um ihre Präsenz zu verschleiern und andere Angreifer fernzuhalten.

Die Angreifer zeigen ein hohes Maß an operativer Sicherheit, das normalerweise mit staatlich geförderten Akteuren in Verbindung gebracht wird. Sie verwenden legitime Tools wie Sliver-Implantate und Cloudflare-Tunnel, um einen dauerhaften Zugriff auf die kompromittierten Systeme zu gewährleisten. Darüber hinaus modifizieren sie die Konfiguration des SSH-Daemons, um Root-Login-Zugriff zu ermöglichen, was ihnen die höchsten Systemprivilegien verschafft.

Stellenangebote

Werkstudent*in Datenanwendungen & KI
Mercedes-Benz AG
Stuttgart
Young Professional (m/w/d) für KI im Bereich Enterprise Information Systems
Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS
Heilbronn
Strategiemanagerin / Strategiemanager (m/w/d) im CDAO Office der BARMER.KI
BARMER
bundesweit, Wuppertal, Berlin, Schwäbisch Gmünd
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Leipzig
Product Owner für Automatisierung und KI (m/w/d)
Stadtwerke Düsseldorf AG
Düsseldorf
Alle KI-Jobs ansehen

Ein weiterer besorgniserregender Aspekt dieser Kampagne ist der Einsatz einer neuen Malware namens ‘DripDropper’. Diese Malware kommuniziert mit von Angreifern kontrollierten Dropbox-Konten und nutzt legitime Cloud-Dienste, um bösartigen Datenverkehr mit normalem Netzwerkverkehr zu verschleiern. DripDropper etabliert Persistenz, indem es die 0anacron-Datei in den /etc/cron.*-Verzeichnissen modifiziert und zusätzliche bösartige Dateien erstellt.

Die Sicherheitsforscher von Red Canary haben festgestellt, dass diese Schwachstelle bereits zur Verbreitung verschiedener Malware-Familien genutzt wurde, darunter TellYouThePass, Ransomhub und Kinsing-Kryptowährungsminer. Die Angreifer laden legitime Apache ActiveMQ JAR-Dateien herunter und ersetzen die anfälligen Komponenten, um die Schwachstelle nach der Ausnutzung zu patchen. Diese Technik verhindert, dass andere Angreifer dieselbe Schwachstelle ausnutzen, und verringert die Wahrscheinlichkeit, durch Schwachstellenscanner entdeckt zu werden.

Um sich gegen solche Bedrohungen zu schützen, müssen Organisationen umfassende Sicherheitsstrategien implementieren, die über das traditionelle Schwachstellenmanagement hinausgehen. Dazu gehören robustes Logging, Konfigurationsüberwachung und das Prinzip der minimalen Rechtevergabe in ihren Linux- und Cloud-Umgebungen. Die schnelle Erkennung und Analyse verdächtiger Dateien kann die Reaktionszeit auf Vorfälle erheblich verkürzen.

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
79,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Hacker nutzen Apache ActiveMQ-Schwachstelle zur Infiltration von Cloud-Systemen - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Hacker nutzen Apache ActiveMQ-Schwachstelle zur Infiltration von Cloud-Systemen
Hacker nutzen Apache ActiveMQ-Schwachstelle zur Infiltration von Cloud-Systemen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Köln

Praktikum Agentur - Media, Kreation, Account & KI 360°

Grapevine Frankfurt GmbH
Wiesbaden

Duales Studium – Data Science und Künstliche Intelligenz (m/w/x), Beginn Herbst 2026

ZEISS
Jena

Werkstudent im Controlling & Reporting mit AI (m/w/d)

Allianz Versicherungs-AG
Unterföhring (bei München)

Werkstudent (m/w/d) KI und Digitalisierung – Business Development und Sales

Smurfit Westrock GmbH
Hamburg

Software Architect AI (all genders)

adesso SE
Augsburg, Karlsruhe, Koblenz, München, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Rheinmetall-Aktie: Kursgewinne und Marktentwicklung im Fokus LONDON (IT BOLTWISE) – Die Rheinmetall-Aktie zeigt sich am Montagmittag als einer der Gewinner des Tages. Mit einem Kursanstieg von 2,8 Prozent auf 1.666,00 EUR in der XETRA-Sitzung setzt sie ein positives Zeichen am Markt....
  2. Volkswagen-Aktie zeigt Erholungstendenzen im XETRA-Handel LONDON (IT BOLTWISE) – Die Volkswagen (VW) vz-Aktie hat am Freitagvormittag im XETRA-Handel einen leichten Aufwärtstrend gezeigt. Mit einem Anstieg von 1,1 Prozent auf 99,96 EUR gehört sie zu den bestplatzierten Papieren des Tages. Die...
  3. DHL Group: Positive Kursentwicklung und Zukunftsausblick BONN / LONDON (IT BOLTWISE) – Die DHL Group, ehemals Deutsche Post, zeigt sich am Dienstagmittag mit einem positiven Kursverlauf. Die Aktie des Logistikriesen konnte im XETRA-Handel um 0,7 Prozent zulegen und erreichte einen Wert...
  4. Siemens Healthineers: Stabilität und Zukunftsperspektiven der Aktie LONDON (IT BOLTWISE) – Die Siemens Healthineers-Aktie zeigt sich am Montagvormittag stabil, ohne große Kursbewegungen. Der aktuelle Kurs von 47,11 EUR im XETRA-Handel spiegelt eine Phase der Konsolidierung wider, während Investoren auf zukünftige Entwicklungen und...
  5. Sartorius vz Aktie zeigt Erholungspotenzial LONDON (IT BOLTWISE) – Die Sartorius vz Aktie hat am Freitagnachmittag im XETRA-Handel an Stärke gewonnen und zählt zu den bestplatzierten Papieren des Tages. Die Sartorius vz Aktie hat sich am Freitagnachmittag im XETRA-Handel als...
  6. Freenet-Aktie zeigt positive Entwicklung trotz Herausforderungen LONDON (IT BOLTWISE) – Die Freenet-Aktie hat am Montagmittag eine positive Entwicklung gezeigt und gehört zu den Gewinnern des Tages. Im XETRA-Handel konnte das Papier um 0,1 Prozent zulegen und erreichte einen Kurs von 28,24...
  7. Porsche VZ Aktie: Rückblick und Ausblick auf die Kursentwicklung MÜNCHEN (IT BOLTWISE) – Die Porsche VZ Aktie hat in den letzten Monaten eine bemerkenswerte Kursentwicklung durchlaufen. Nachdem das Jahreshoch 2024 bei 96,07 EUR erreicht wurde, folgte ein deutlicher Rückgang, der die Aktie bis unter...
  8. Daimler Truck Aktie: Kursgewinne und Marktanalysen LONDON (IT BOLTWISE) – Die Daimler Truck Aktie zeigt sich am Mittwochvormittag als einer der stärksten Performer auf dem Markt. Mit einem Anstieg von 0,4 Prozent auf 41,34 EUR im XETRA-Handel setzt sie ein positives...
  9. Deutsche Bank Aktie: Aktuelle Entwicklungen und Prognosen FRANKFURT / LONDON (IT BOLTWISE) – Die Deutsche Bank Aktie zeigt sich am Montagvormittag mit einer roten Tendenz, was auf dem Finanzmarkt für Aufmerksamkeit sorgt. Die Aktie der Deutschen Bank verzeichnete am Montagvormittag einen Rückgang...
  10. Deutsche Telekom: Aktienkurs im Aufwind trotz Herausforderungen BONN / LONDON (IT BOLTWISE) – Die Deutsche Telekom-Aktie zeigt sich am Donnerstagnachmittag von ihrer starken Seite und gehört zu den Gewinnern des Tages. Mit einem Plus von 0,8 Prozent notiert sie bei 30,62 EUR...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Hacker nutzen Apache ActiveMQ-Schwachstelle zur Infiltration von Cloud-Systemen".
Stichwörter Activemq Apache Cloud Cybersecurity Hacker IT-Sicherheit Linux Malware Netzwerksicherheit Sicherheitslücke
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

CFH GmbH erweitert Marktpräsenz in der Türkei durch Mehrheitsbeteiligung an Aironn

20. August 2025
Vorheriger Artikel

Dynamische Strompreise für E-Autos: Enercity startet Pilotprojekt

20. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Hacker nutzen Apache ActiveMQ-Schwachstelle zur Infiltration von Cloud-Systemen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Hacker nutzen Apache ActiveMQ-Schwachstelle zur Infiltration von Cloud-Systemen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Hacker nutzen Apache ActiveMQ-Schwachstelle zur Infiltration von Cloud-Systemen« bei Google Deutschland suchen, bei Bing oder Google News!

    350 Leser gerade online auf IT BOLTWISE®
    KI-Jobs