Ryuk Ransomware wird bei Angriffen verwendet, die Windows missbrauchen MSHTML Bug

In Zusammenarbeit mit Security RiskIQ gaben Microsoft-Sicherheitsforscher bekannt, dass die kürzlich detaillierte und gepatchte Schwachstelle CVE-2021-40444 aktiv von Bedrohungsakteuren ausgenutzt wurde, die später die berüchtigte Ryuk-Ransomware auf kompromittierten Systemen einsetzten.

Wir haben bereits die Schwachstelle CVE-2021-40444 behandelt, die in der regulären Patch Tuesday-Sitzung dieses Monats von Microsoft detailliert beschrieben wurde. Der Fehler betrifft eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, die in der Windows-MSHTML-Engine ausgelöst wird, wenn ein Opfer eine speziell erstellte, mit Malware beladene Office-Datei öffnet. Die Dateien müssen ein bösartiges ActiveX-Steuerelement enthalten, damit Hacker den Fehler missbrauchen können.

RiskIQ glaubt, dass der Angriff das Werk des Cyberkriminellen Wizard Spider ist. Die Infrastruktur, die in dieser neuesten bösartigen Kampagne verwendet wurde, die auf Systeme abzielte, die noch keine Patches für CVE-2021-40444 haben, überlappte und zeigte ähnliche Muster wie die Infrastruktur, die Wizard Spider in der Vergangenheit in älteren Kampagnen mit der Ryuk-Ransomware-Nutzlast verwendet hat.

Den Forschern zufolge nutzen die Hacker den MSHTML-Bug nur im ersten Schritt aus, um auf einem System Fuß zu fassen. Von diesem Punkt an setzen sie Cobalt Strike Beacon Loader ein, die sich mit dem Rest der wahrscheinlichen Wizard Spider-Serverinfrastruktur verbinden.

Dieser neue Angriff trug dazu bei, die infosec-Community daran zu erinnern, dass es neben REvil und der DarkSide-Gruppe noch andere Ransomware-Gangs gibt. Alle Schlagzeilen rund um Ransomware-Angriffe drehten sich in den letzten Monaten immer nur um die beiden letztgenannten Bedrohungsakteure, die ihrerseits angeblich lange Urlaub nahmen. Ob die Ryuk-Ransomware-Gang versucht, wieder relevanter zu werden und den von REvil und DarkSide frei gewordenen Platz zu füllen, bleibt abzuwarten.

Die Tatsache, dass die Schwachstelle CVE-2021-40444 bereits nachweislich für ebenso gefährliche Angriffe ausgenutzt wird, zeigt, wie unglaublich wichtig es ist, Netzwerke und alle damit verbundenen Geräte noch am selben Tag mit den neuesten Updates der Herausgeber zu patchen Patch ist raus. Der Patch für die MSHTML-Schwachstelle ist bereits veröffentlicht und alle weiteren erfolgreichen Angriffe, die sie missbrauchen, sollten vollständig vermieden werden.

Bis Zaib
September 17, 2021
Computer Security
Deutsch
September 17, 2021
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.