MÜNCHEN (IT BOLTWISE) – Eine türkische Hackergruppe hat eine Zero-Day-Schwachstelle in der indischen Kommunikationsplattform Output Messenger ausgenutzt, um Golang-Backdoors auf kurdischen Servern zu installieren. Diese Cyberangriffe, die seit April 2024 andauern, zielen auf die kurdische Militärpräsenz im Irak ab und zeigen eine bemerkenswerte technische Raffinesse der Angreifer.
Eine türkische Hackergruppe, bekannt als Marbled Dust, hat eine Zero-Day-Schwachstelle in der indischen Kommunikationsplattform Output Messenger ausgenutzt, um Golang-Backdoors auf Servern zu installieren, die mit der kurdischen Militärpräsenz im Irak verbunden sind. Diese Angriffe, die seit April 2024 andauern, zeigen eine bemerkenswerte technische Raffinesse der Angreifer und verdeutlichen die anhaltende Bedrohung durch Cyberangriffe in geopolitisch sensiblen Regionen.
Die Schwachstelle, die als CVE-2025-27920 identifiziert wurde, betrifft eine Directory-Traversal-Schwachstelle in der Version 2.0.62 von Output Messenger. Diese ermöglicht es Angreifern, aus der Ferne auf beliebige Dateien zuzugreifen oder diese auszuführen. Obwohl der Entwickler Srimax das Problem im Dezember 2024 mit der Version 2.0.63 behoben hat, wurde die Schwachstelle bereits von der Hackergruppe ausgenutzt, um sensible Daten zu exfiltrieren.
Marbled Dust, auch bekannt unter Namen wie Cosmic Wolf und Sea Turtle, hat sich auf die Nutzung von DNS-Hijacking und typosquattierten Domains spezialisiert, um Zugangsdaten abzufangen. Diese Techniken ermöglichen es den Angreifern, sich als authentifizierte Benutzer auszugeben und die Schwachstelle auszunutzen, um schädliche Payloads wie ‘OM.vbs’ und ‘OMServerService.exe’ auf den Zielservern zu platzieren.
Die Golang-Backdoors, die von den Angreifern eingesetzt werden, kommunizieren mit einem fest kodierten Command-and-Control-Server, um Daten zu exfiltrieren. Diese Backdoors führen eine Reihe von Befehlen aus, die es den Angreifern ermöglichen, die Kontrolle über die kompromittierten Systeme zu übernehmen und sensible Informationen zu stehlen.
Microsoft hat die Aktivitäten von Marbled Dust mit moderater Zuversicht analysiert und festgestellt, dass die Gruppe vor den Angriffen gezielte Aufklärungsmaßnahmen durchgeführt hat, um sicherzustellen, dass ihre Ziele tatsächlich Output Messenger verwenden. Diese gezielte Vorgehensweise zeigt die strategische Planung und die technischen Fähigkeiten der Hackergruppe.
Die Entdeckung einer weiteren Schwachstelle, einer reflektierten Cross-Site-Scripting-Schwachstelle (CVE-2025-27921), in derselben Version von Output Messenger, unterstreicht die Notwendigkeit, Sicherheitslücken in Unternehmenssoftware schnell zu beheben. Obwohl es keine Hinweise darauf gibt, dass diese Schwachstelle in realen Angriffen ausgenutzt wurde, bleibt das Risiko bestehen.
Die Angriffe von Marbled Dust verdeutlichen die zunehmende Bedrohung durch Cyberangriffe auf kritische Infrastrukturen und militärische Ziele. Die erfolgreiche Nutzung einer Zero-Day-Schwachstelle zeigt nicht nur die technische Raffinesse der Angreifer, sondern auch die Dringlichkeit, mit der sie ihre operativen Ziele verfolgen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
AI & Growth Strategy Internship (m/f/x)
Duales Studium Data Science und Künstliche Intelligenz 2025 (w/m/d)
Bauprojektmanager / Projektleiter als Bauherrenvertretung für den KI-Campus (m/w/d)
Solution Manager (w/m/d) Architecture for Data & AI Strategy
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Türkische Hacker nutzen Zero-Day-Schwachstelle für Golang-Backdoors" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Türkische Hacker nutzen Zero-Day-Schwachstelle für Golang-Backdoors" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Türkische Hacker nutzen Zero-Day-Schwachstelle für Golang-Backdoors« bei Google Deutschland suchen, bei Bing oder Google News!