PHP-CGI-Sicherheitslücke bedroht japanische Technologieunternehmen

TOKIO / MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der PHP-CGI-Implementierung auf Windows-Systemen wird derzeit von unbekannten Angreifern ausgenutzt, um gezielt Unternehmen in Japan anzugreifen. Diese Angriffe, die seit Januar 2025 beobachtet werden, richten sich vor allem gegen die Technologie-, Telekommunikations- und E-Commerce-Sektoren des Landes.

In einer alarmierenden Entwicklung haben Cyberkriminelle eine Sicherheitslücke in der PHP-CGI-Implementierung auf Windows-Systemen ausgenutzt, um gezielt Unternehmen in Japan anzugreifen. Diese Angriffe, die seit Januar 2025 beobachtet werden, richten sich vor allem gegen die Technologie-, Telekommunikations- und E-Commerce-Sektoren des Landes. Die Schwachstelle, bekannt als CVE-2024-4577, ermöglicht es Angreifern, aus der Ferne Code auszuführen und so unbefugten Zugriff auf die Systeme der Opfer zu erlangen.

Die Angreifer nutzen die Schwachstelle, um PowerShell-Skripte auszuführen, die den Cobalt Strike Reverse HTTP Shellcode auf den kompromittierten Systemen implementieren. Dies verschafft ihnen dauerhaften Fernzugriff und ermöglicht es ihnen, weitere bösartige Aktivitäten durchzuführen. Zu den eingesetzten Werkzeugen gehören JuicyPotato, RottenPotato, SweetPotato, Fscan und Seatbelt, die für die Aufklärung, Privilegieneskalation und laterale Bewegungen innerhalb der Netzwerke der Opfer verwendet werden.

Um ihre Aktivitäten zu verschleiern, löschen die Angreifer Ereignisprotokolle mit Hilfe von Wevtutil-Befehlen und entfernen so Spuren ihrer Aktionen aus den Sicherheits-, System- und Anwendungsprotokollen von Windows. Schließlich führen sie Mimikatz-Befehle aus, um Passwörter und NTLM-Hashes aus dem Speicher der Opfermaschinen zu extrahieren und zu exfiltrieren.

Eine Analyse der Command-and-Control-Server, die mit dem Cobalt Strike-Tool verbunden sind, hat ergeben, dass die Angreifer die Verzeichnislisten im Internet zugänglich gelassen haben. Dadurch wurden die vollständigen Suiten von Angriffswerkzeugen und -frameworks, die auf den Alibaba-Cloud-Servern gehostet werden, offengelegt. Zu den bemerkenswerten Werkzeugen gehören das Browser Exploitation Framework (BeEF), Viper C2 und Blue-Lotus, die für verschiedene bösartige Aktivitäten eingesetzt werden können.

Experten sind der Ansicht, dass die Motive der Angreifer über das bloße Sammeln von Zugangsdaten hinausgehen. Die Beobachtung von Aktivitäten wie der Etablierung von Persistenz, der Erhöhung von Systemprivilegien und dem potenziellen Zugriff auf gegnerische Frameworks deutet darauf hin, dass in Zukunft weitere Angriffe zu erwarten sind.

Diese Vorfälle unterstreichen die Notwendigkeit, dass Unternehmen ihre Sicherheitsmaßnahmen verstärken und auf potenzielle Bedrohungen vorbereitet sein müssen. Die Nutzung von Schwachstellen wie CVE-2024-4577 zeigt, wie wichtig es ist, Systeme regelmäßig zu aktualisieren und zu patchen, um sich gegen solche Angriffe zu schützen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!