Neue Malware nutzt Schwachstelle in ESET-Software aus

MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die IT-Sicherheit ist aufgetaucht: Die Malware TCESB nutzt eine Schwachstelle in der ESET-Sicherheitssoftware aus, um unbemerkt Schadsoftware auf Windows-Systemen auszuführen.

Eine neue Malware mit dem Namen TCESB wurde entdeckt, die eine Sicherheitslücke in der ESET-Sicherheitssoftware ausnutzt. Diese Schwachstelle ermöglicht es Angreifern, eine manipulierte Version der Datei „version.dll“ zu laden, um Schadsoftware auf Windows-Systemen auszuführen. Die Schwachstelle, die als CVE-2024-11859 bekannt ist, wurde von ESET im Januar 2025 behoben, nachdem sie verantwortungsvoll gemeldet wurde.

Die Malware TCESB wird von einer chinesisch-affiliierten Bedrohungsgruppe namens ToddyCat eingesetzt, die seit 2020 gezielte Angriffe auf Organisationen in Asien durchführt. Kaspersky, ein führendes Unternehmen im Bereich Cybersicherheit, hat die Aktivitäten dieser Gruppe untersucht und festgestellt, dass TCESB eine modifizierte Version eines Open-Source-Tools namens EDRSandBlast ist. Dieses Tool verändert Kernelstrukturen des Betriebssystems, um Sicherheitsmechanismen zu umgehen.

Ein bemerkenswerter Aspekt von TCESB ist die Nutzung der Technik „Bring Your Own Vulnerable Driver“ (BYOVD). Dabei wird ein anfälliger Treiber, in diesem Fall der Dell-Treiber DBUtilDrv2.sys, installiert, um Privilegieneskalation zu ermöglichen. Diese Technik wurde bereits in der Vergangenheit von anderen Gruppen, wie der nordkoreanischen Lazarus-Gruppe, verwendet, um Sicherheitsmechanismen zu deaktivieren.

Die Malware überwacht kontinuierlich das System auf das Vorhandensein einer spezifischen Payload-Datei, die verschlüsselt ist und bei Erkennung entschlüsselt und ausgeführt wird. Kaspersky empfiehlt, Systeme auf Installationsereignisse von Treibern mit bekannten Schwachstellen zu überwachen, um solche Aktivitäten zu erkennen.

Die Entdeckung von TCESB unterstreicht die Notwendigkeit, Sicherheitssoftware regelmäßig zu aktualisieren und Systeme auf ungewöhnliche Aktivitäten zu überwachen. Unternehmen sollten sicherstellen, dass alle Sicherheitslücken in ihren Systemen geschlossen sind, um das Risiko von Angriffen zu minimieren.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!