LONDON (IT BOLTWISE) – In einer alarmierenden Entwicklung hat die U.S. Cybersecurity and Infrastructure Security Agency (CISA) bekannt gegeben, dass Ransomware-Gruppen gezielt ungepatchte SimpleHelp Remote Monitoring and Management (RMM) Instanzen ausnutzen, um Kunden eines nicht genannten Anbieters von Abrechnungssoftware zu kompromittieren.
Seit Januar 2025 beobachten Experten ein verstärktes Interesse von Ransomware-Akteuren an ungepatchten Versionen von SimpleHelp RMM. Diese Schwachstellen, die von SimpleHelp Anfang des Jahres offengelegt wurden, umfassen unter anderem die CVE-2024-57727, CVE-2024-57728 und CVE-2024-57726. Diese Sicherheitslücken ermöglichen Informationslecks, Privilegieneskalation und Remote-Code-Ausführung. Besonders besorgniserregend ist, dass Gruppen wie DragonForce diese Schwachstellen aktiv ausnutzen, um gezielt Unternehmen anzugreifen. Sophos berichtete kürzlich, dass ein Managed Service Provider durch diese Schwachstellen kompromittiert wurde, was den Angreifern ermöglichte, auf weitere Kunden zuzugreifen. CISA hat daraufhin eine Reihe von Maßnahmen empfohlen, um die Bedrohung durch Ransomware zu minimieren. Dazu gehört die Isolierung und Aktualisierung von SimpleHelp-Servern, die Benachrichtigung von Kunden und die Durchführung von Bedrohungsjagden, um Anzeichen einer Kompromittierung zu erkennen. Ein weiteres Beispiel für die zunehmende Raffinesse von Ransomware-Angriffen ist der Einsatz von Fog-Ransomware, die kürzlich eine Finanzinstitution in Asien ins Visier nahm. Diese Angriffe zeichnen sich durch den Einsatz von Dual-Use- und Open-Source-Pentest-Tools aus, die in anderen Ransomware-Angriffen bisher nicht beobachtet wurden. Die Angreifer nutzten kompromittierte VPN-Zugangsdaten und Systemschwachstellen, um in das Netzwerk der Organisation einzudringen und Daten zu verschlüsseln. Interessanterweise setzten sie auch legitime Software wie Syteca ein, um ihre Aktivitäten zu verschleiern. Diese ungewöhnlichen Taktiken deuten darauf hin, dass die Angreifer möglicherweise auch Spionageziele verfolgen. Parallel dazu zeigt die Analyse der LockBit-Ransomware-Gruppe, dass China zu den am häufigsten angegriffenen Ländern gehört. Dies könnte auf die große industrielle Basis und den Fertigungssektor des Landes zurückzuführen sein. Trotz mehrerer Rückschläge bleibt die Gruppe aktiv und hat in den letzten sechs Monaten rund 2,3 Millionen US-Dollar eingenommen. Die Leaks der Admin-Panel-Daten von LockBit haben zudem gezeigt, dass die Gruppe weiterhin in China operiert, trotz möglicher politischer Konsequenzen. Diese Entwicklungen verdeutlichen die anhaltende Bedrohung durch Ransomware und die Notwendigkeit, Sicherheitsmaßnahmen kontinuierlich zu verbessern.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Mitarbeiter Bankkundenservice - Spezialisierung auf KI-Phonebot (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
(Senior) Technology-Consultant (w/m/d) - Fokus: SAP BTP und AI
Praktikant (m/w/d) im Bereich Innovations - Optimierung kapazitiver Sensorsysteme durch KI
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Ransomware-Angriffe auf SimpleHelp: Sicherheitslücken und ihre Folgen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Ransomware-Angriffe auf SimpleHelp: Sicherheitslücken und ihre Folgen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Ransomware-Angriffe auf SimpleHelp: Sicherheitslücken und ihre Folgen« bei Google Deutschland suchen, bei Bing oder Google News!