LONDON (IT BOLTWISE) – Eine neue Bedrohungskampagne nutzt gefälschte Websites, um ahnungslose Nutzer dazu zu bringen, schädliche PowerShell-Skripte auszuführen und ihre Systeme mit der NetSupport RAT-Malware zu infizieren.

Eine neue Bedrohungskampagne hat es auf ahnungslose Nutzer abgesehen, indem sie gefälschte Websites verwendet, um diese dazu zu verleiten, schädliche PowerShell-Skripte auf ihren Systemen auszuführen. Diese Skripte führen letztlich zur Installation der NetSupport RAT-Malware. Die DomainTools Investigations (DTI) haben herausgefunden, dass diese Skripte auf Websites gehostet werden, die sich als Gitcode und DocuSign tarnen. Nutzer werden dazu gebracht, ein initiales PowerShell-Skript im Windows-Ausführen-Dialog zu starten, das weitere Skripte herunterlädt und ausführt, um schließlich NetSupport RAT zu installieren.

Die gefälschten Websites könnten durch Social-Engineering-Angriffe über E-Mail oder soziale Medien verbreitet werden. Die PowerShell-Skripte auf den gefälschten Gitcode-Seiten sind so konzipiert, dass sie eine Reihe von Zwischenskripten von einem externen Server herunterladen, die dann nacheinander ausgeführt werden, um NetSupport RAT auf den Zielsystemen zu installieren. DomainTools hat auch mehrere Websites identifiziert, die DocuSign imitieren, um denselben Remote-Access-Trojaner zu verbreiten, jedoch mit einem Trick: Die Opfer werden durch CAPTCHA-Überprüfungen dazu gebracht, das schädliche Skript auszuführen.

Stellenangebote

Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Berlin/Stuttgart 2026 (w/m/d)
Mercedes-Benz AG
Berlin, Stuttgart
Masterarbeit im Sustaining Engineering – KI-Anwendung in der Produktlebenszyklusanalyse
MAQUET Cardiopulmonary GmbH
Rastatt bei Karlsruhe
Praktikant (m/w/d) im Bereich Innovations - Optimierung kapazitiver Sensorsysteme durch KI
Marquardt GmbH
Rietheim-Weilheim, Deutschland
Werkstudent Softwareentwicklung - Künstliche Intelligenz (m/w/d)
Allianz Versicherungs-AG
Unterföhring (bei München)
Werkstudent AI Developer- Taktile Robot Skills (m/w/d)
Robominds GmbH
Munich
Alle KI-Jobs ansehen

Diese CAPTCHA-Überprüfung führt dazu, dass ein obfuskiertes PowerShell-Kommando heimlich in die Zwischenablage des Nutzers kopiert wird. Anschließend werden die Nutzer angewiesen, den Windows-Ausführen-Dialog zu öffnen, den Befehl einzufügen und auszuführen, was zur Ausführung des Skripts führt. Das Skript lädt ein Persistenzskript von GitHub herunter, um sicherzustellen, dass die Nutzlast automatisch beim Systemstart ausgeführt wird.

Obwohl das Persistenzskript während der Untersuchung nicht mehr verfügbar war, wird vermutet, dass es mit der Lieferseite kommuniziert und eine Aktualisierung im Browser auslöst, die zur Auslieferung eines zweiten PowerShell-Skripts führt. Dieses Skript lädt eine ZIP-Nutzlast herunter und führt sie aus, was letztlich zur Bereitstellung von NetSupport RAT führt. Die mehrstufige Struktur der Skripte dient wahrscheinlich dazu, die Erkennung zu umgehen und die Kampagne widerstandsfähiger gegen Sicherheitsuntersuchungen zu machen.

Es ist unklar, wer hinter dieser Kampagne steckt, aber DomainTools hat ähnliche Muster in Verbindung mit einer SocGholish-Kampagne festgestellt. NetSupport Manager ist ein legitimes Verwaltungstool, das von mehreren Bedrohungsgruppen als RAT genutzt wird, darunter FIN7 und Storm-0408.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Gefälschte Websites verbreiten NetSupport RAT über PowerShell-Angriffe
Gefälschte Websites verbreiten NetSupport RAT über PowerShell-Angriffe (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Senior Software Architect Artificial Intelligence (m/w/d)

GFT Technologies
Frankfurt

Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security

DZ HYP
Hamburg

Werkstudent (w/m/d) - Data Engineer AI Solutions

IONOS
Karlsruhe

Product Manager (f/m/d) - AI Transformation

IONOS
Berlin

Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Bremen/Stuttgart 2026 (w/m/d)

Mercedes-Benz AG
Bremen

Tech Lead (m/f/d) - AI Research @audEERING GmbH

Agile Robots SE
Gilching
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Node.js-Malware zielt auf Krypto-Nutzer mit gefälschten Installern MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne, die auf Node.js basiert, hat es auf Krypto-Nutzer abgesehen. Dabei werden gefälschte Installer von bekannten Plattformen wie Binance und TradingView verwendet, um Schadsoftware zu verbreiten. In der Welt...
  2. Pakistanische Hacker erweitern Angriffe auf Indien mit CurlBack RAT NEU-DELHI / MÜNCHEN (IT BOLTWISE) – Eine Hackergruppe mit Verbindungen zu Pakistan hat ihre Angriffe auf verschiedene Sektoren in Indien ausgeweitet. Dabei setzen sie auf eine Reihe von Remote-Access-Trojanern (RATs), darunter Xeno RAT, Spark RAT...
  3. ClearFake: Neue Bedrohung durch gefälschte reCAPTCHA und Turnstile MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung namens ClearFake hat sich in der digitalen Welt ausgebreitet und infiziert mittlerweile über 9.300 Websites. Diese Kampagne nutzt gefälschte reCAPTCHA und Cloudflare Turnstile Verifikationen, um Nutzer dazu zu...
  4. Social-Engineering-Angriff ClickFix: Eine wachsende Bedrohung für Unternehmen MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Social-Engineering-Angriffe nimmt weltweit zu, und eine neue Kampagne namens ClickFix stellt eine erhebliche Gefahr für Unternehmen dar. Diese Angriffe nutzen geschickt manipulierte Pop-up-Meldungen, um Benutzer dazu zu verleiten,...
  5. Verbreitung von Malware über gefälschte Software auf SourceForge MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Software-Downloads allgegenwärtig sind, haben Cyberkriminelle eine neue Methode entwickelt, um bösartige Software zu verbreiten. Diese nutzen die Plattform SourceForge, um unter dem Deckmantel von gecrackten...
  6. ClearFake-Kampagne: Gefälschte Verifikationen zur Verbreitung von Malware MÜNCHEN (IT BOLTWISE) – Die ClearFake-Kampagne, die erstmals im Juli 2023 bekannt wurde, hat sich zu einer ernsthaften Bedrohung für die Cybersicherheit entwickelt. Die Angreifer nutzen gefälschte reCAPTCHA- und Cloudflare Turnstile-Verifikationen, um Benutzer dazu zu...
  7. Paper Werewolf: Cyberangriffe auf russische Sektoren mit PowerModul MOSKAU / MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure, bekannt als Paper Werewolf, haben gezielt russische Organisationen mit einem neuen Implantat namens PowerModul angegriffen. Diese Aktivitäten, die zwischen Juli und Dezember 2024 stattfanden, richteten sich gegen...
  8. Die Bedeutung von ‘Living Off the Land’ in der Cybersicherheit MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberbedrohungen allgegenwärtig sind, zeigt sich, dass viele Angriffe auf altbekannte Methoden zurückgreifen. Eine aktuelle Analyse von 700.000 Sicherheitsvorfällen hat ergeben, dass die Mehrheit der...
  9. Pakistanische Hacker weiten Angriffe auf Indien mit CurlBack RAT aus MÜNCHEN (IT BOLTWISE) – Eine Hackergruppe mit Verbindungen zu Pakistan hat ihre Angriffe auf verschiedene Sektoren in Indien ausgeweitet. Dabei kommen neue Schadsoftware-Varianten wie der CurlBack RAT und der Spark RAT zum Einsatz. In den...
  10. 150.000 Websites durch JavaScript-Injektion kompromittiert: Chinesische Glücksspielplattformen im Fokus MÜNCHEN (IT BOLTWISE) – Eine massive Sicherheitskampagne hat weltweit rund 150.000 Websites durch JavaScript-Injektionen kompromittiert, um chinesischsprachige Glücksspielplattformen zu bewerben. Diese Angriffe zeigen die zunehmende Raffinesse von Cyberkriminellen, die legitime Websites infiltrieren, um ihre Reichweite...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
71 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
136 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
47 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Gefälschte Websites verbreiten NetSupport RAT über PowerShell-Angriffe".
Stichwörter Cybersecurity Hacker IT-Sicherheit Malware Netsupport Netzwerksicherheit PowerShell Rat
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Verdi-Warnstreik bei DHL: Eskalation im Tarifkonflikt

3. Juni 2025
Vorheriger Artikel

Eurokurs schwächelt gegenüber US-Dollar zu Wochenbeginn

3. Juni 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefälschte Websites verbreiten NetSupport RAT über PowerShell-Angriffe" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Gefälschte Websites verbreiten NetSupport RAT über PowerShell-Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gefälschte Websites verbreiten NetSupport RAT über PowerShell-Angriffe« bei Google Deutschland suchen, bei Bing oder Google News!

    409 Leser gerade online auf IT BOLTWISE®
    KI-Jobs