Hacking-Kampagne nutzt acht Jahre alte Sicherheitslücke

Crowdstrike hat eine neue Hacking-Kampagne analysiert, bei der eine acht Jahre alte Sicherheitslücke zum Einsatz kommt. Sie steckt in Treibern von Intel und erlaubt das Umgehen von Sicherheitsfunktionen, um in Windows-Netzwerke einzudringen.

Hinter den Angriffen steckt eine als Scattered Spider bezeichnete Gruppe, die auch unter den Namen Roasted Oktapus und UNC3944 bekannt ist. Die finanziell motivierten Cyberkriminellen nehmen in erster Linie Telekommunikationsanbieter und deren Zulieferer ins Visier, um sich Zugang zu Netzwerken von Mobilfunkanbietern zu verschaffen.

Angriffe auf Intels Ethernet Diagnostics Driver

Einen ersten Zugang erreichen die Hacker laut Crowdstrike meist per SMS-Phishing oder auch über SIM-Swapping-Angriffe. In einem zweiten Schritt kommt eine als “Bring your own vulnerable Driver” bekannte Technik zum Einsatz. Dabei wird eine legitim signierte Software benutzt, einen schädlichen Treibern einzuschleusen – und die Funktion, die eine Ausführung unsignierter Kernelmodus Treiber verhindert, umgangen.

Die schädlichen Treiber wiederum sollen Sicherheitsprodukte abschalten und so die Aktivitäten der Hacker verschleiern. Bei der aktuellen Kampagne wird laut Crowdstrike der gefährliche Treiber über eine Schwachstelle aus dem Jahr 2015 (CVE-2015-2291) im Intel Ethernet Diagnostics Driver für Windows ausgenutzt.

“Das vorrangige Patchen anfälliger Treiber kann dazu beitragen, diesen und ähnliche Angriffsvektoren, die den Missbrauch signierter Treiber beinhalten, zu entschärfen”, warnten die Forscher. Sie stießen nach eigenen Angaben auf die Angriffsserie, weil die Kriminellen versuchten, auch das Crowdstrike eigene Sicherheitsprodukte Falcon zu umgehen.

Microsoft selbst hat bereits darauf hingewiesen, dass Bedrohungsakteure versuchen, legitime Treiber und deren Sicherheitslücken zu benutzen, um Schadsoftware auszuführen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

„AI Defense“ von Cisco sichert KI-Transformation für Unternehmen

End-to-End-Lösung schützt sowohl die Entwicklung als auch den Einsatz von KI-Anwendungen.

14 Stunden ago

HYCU: Wachsende Herausforderungen für Backup, Recovery und Cyberresilienz durch KI

Daten-Trends 2025: Geschwindigkeit, mit der neue SaaS-Plattformen und Datenquellen geschützt werden können, muss drastisch erhöht…

14 Stunden ago

Von digitalen zu intelligenten Netzen: Breitband-Trends für 2025

Bandbreitenstarke Glasfasertechnologie bietet großes Potenzial für Homeoffice, Campusnetze sowie die industrielle Automatisierung.

1 Tag ago

Bleibt KI-Innovation im Zoll stecken?

Die Rückkehr Donald Trumps ins Weiße Haus könnte einen Wendepunkt in der globalen KI-Politik markieren,…

1 Tag ago

Was Tech-Absolventen von Arbeitgebern erwarten

Laut Studie interessieren sich viele Hochschulabgänger für die Arbeit mit disruptiven Technologien. Allen voran Quanten-Computing.

2 Tagen ago

Industrielle KI: Siemens beansprucht Führungsrolle

Auf der Technologiemesse CES zeigte das Unternehmen, wie Daten, KI und softwaredefinierte Automatisierung zusammenwachsen.

6 Tagen ago