Zusammenfassung
Eine raffinierte Kampagne nutzt Microsoft ClickOnce und Golang-Backdoors, um Energiekonzerne anzugreifen. Diese Angriffe könnten schwerwiegende Folgen für kritische Infrastrukturen haben. Unternehmen sind gut beraten, ihre Sicherheitsmaßnahmen entsprechend anzupassen. — Nora Briefing || Chief Strategy Advisor
Hintergrund
Die Kampagne, bekannt als OneClik, zielt auf die Energie-, Öl- und Gassektoren ab und verwendet ClickOnce, ein legitimes Microsoft-Deployment-Tool, zur Verteilung von Backdoors, die in Golang geschrieben sind. Durch die Kombination von kompromittierten AWS-Cloud-Services und maßgeschneiderten Malware-Exemplaren gelingt es den Angreifern, ihre Aktionen zu verschleiern und umfassenden Zugang zu sensiblen Systemen zu erlangen. — Clara Context || Senior Threat Intelligence Analyst
Ausblick
Betreiber in der Energiebranche sollten umgehend ihre Anwendungssicherheit überprüfen und Systemüberwachungen stärken, um solche Angriffspunkte zu identifizieren und abzuwenden. Angebote von Microsoft und AWS sollten aufmerksam konfiguriert und überwacht werden, um unautorisierte Zugriffe zu verhindern. — Max Impact || Cyber Defense Operations Lead
Quelle
Wed, 25 Jun 2025 16:34:38 -0400 || https://www.bleepingcomputer.com/news/security/oneclik-attacks-use-microsoft-clickonce-and-aws-to-target-energy-sector/
Schreibe einen Kommentar