Startseite Nachrichten Details
73 Repositorien von Microsofts GitHub durch Miasma-Wurm angegriffen
2026-06-15 15:00
Merken

de.wedoany.com-Bericht: In der vergangenen Woche ereigneten sich im Bereich der Cybersicherheit mehrere weitreichende Angriffe. Probleme wie vergiftete Softwarepakete, missbrauchte KI-Assistenten und Code-Repository-Würmer traten gehäuft auf, doch die Ursache bleibt, dass altbekannte Angriffsmethoden weiterhin wirksam sind. Ein Chatbot wurde leicht getäuscht, Schadsoftware legte Bot-Token offen, und Angreifer lauerten monatelang in Postfächern, um Informationen zu stehlen.

Der Miasma-Wurm griff 73 Repositorien unter der Microsoft-GitHub-Organisation an, darunter Azure, Azure-Samples, Microsoft und MicrosoftDocs. Der Vorfall veranlasste GitHub, den Zugriff auf die betroffenen Repositorien zu sperren. Miasma wird als eine von TeamPCP Mitte Mai 2026 veröffentlichte Variante des Mini-Shai-Hulud-Wurms eingestuft, die einen sich selbst replizierenden Lieferketten-Angriff darstellt.

Google veröffentlichte das Juni-2026-Update, das 124 Sicherheitslücken im Android-Betriebssystem behebt, darunter eine bereits aktiv ausgenutzte kritische Schwachstelle in einer Framework-Komponente, CVE-2025-48595 (CVSS-Score 8.4). Diese Schwachstelle ermöglicht eine Rechteausweitung ohne Benutzerinteraktion und betrifft die Android-Versionen 14, 15, 16 und 16 QPR2. Google räumte ein, dass die Schwachstelle möglicherweise in begrenztem Umfang gezielt ausgenutzt wird.

Das US-Justizministerium gab die Ergebnisse der Aktion „Disruption Week" bekannt, die sich gegen netzgestützte und Kryptowährungsbetrugsfälle richtete, die auf US-Bürger abzielten. Die Aktion beseitigte Millionen von Social-Media-, E-Mail- und Internetzugangskonten, die von südostasiatischen transnationalen Cyberkriminalitätsgruppen für Betrug genutzt wurden. Private Unternehmen froren freiwillig über 3,8 Millionen US-Dollar an Kryptowährungen im Zusammenhang mit Geldwäsche ein. Die Aktion ist Teil der US-Initiative „Fraud Center Strike Force", die darauf abzielt, die von transnationalen kriminellen Organisationen in Südostasien betriebenen Betrugs-, Menschenhandels- und Geldwäsche-Netzwerke zu zerschlagen.

Eine neu aufgetauchte chinesische Cyberkriminalitätsgruppe, TA4922, hat ihr Tätigkeitsfeld von Ostasien auf Europa und Afrika ausgeweitet und ihre Malware für Netzwerkeinbrüche aktualisiert. Die Gruppe ist wirtschaftlich motiviert und verschafft sich Fernzugriff für Datendiebstahl, Betrug und den Weiterverkauf von Zugriffsrechten. Ihre Taktiken überschneiden sich teilweise mit denen von Silver Fox und Void Arachne, wobei sie in verschiedenen Kampagnen Malware-Verteilung, Credential-Phishing und Kreditkartendiebstahl einsetzt. Die Köder geben sich als Steuerbehörden, Finanzabteilungen und Personalabteilungen aus Japan, Taiwan, Südkorea, Singapur, Indien, Großbritannien, Deutschland, Italien und Südafrika aus und verteilen über DLL-Seitenladetechniken Atlas RAT, RomulusLoader und SilentRunLoader.

Ein zuvor nicht gemeldeter Bedrohungscluster, OP-512, wurde dabei beobachtet, wie er gegen Microsoft IIS-Server ein maßgeschneidertes Web-Shell-Framework einsetzte. Diese auf Spionage ausgerichtete Operation wird vermutlich aus China gesteuert. ReliaQuest gab an, dass OP-512 möglicherweise über kompromittierte IIS-Webserver Spionage betreibt, wobei die Zielsektoren und geografischen Standorte mit den chinesischen Geheimdienstprioritäten übereinstimmen. Das Web-Shell-Framework unterstützt Dateiverwaltung und authentifizierte Befehlsausführung.

Unbekannte Bedrohungsakteure überwachten erfolgreich mindestens fünf Monate lang die Outlook-Postfächer hochrangiger Mitglieder einer nicht genannten globalen Wertpapierbörse. Die Angreifer setzten einen E-Mail-Stealer ein, der alle zwei bis vier Wochen E-Mail-Daten sammelte, und leiteten die Informationen in kleinen Mengen über Dropbox und Microsoft OneDrive Personal aus, um nicht aufzufallen. Die frühesten Anzeichen böswilliger Aktivitäten wurden am 10. Oktober 2025 beobachtet, und die Datenexfiltration dauerte bis März 2026 an.

Die wichtigsten Schwachstellen der Woche betreffen mehrere Produkte und Plattformen, darunter SolarWinds Serv-U, FFmpeg, Cisco Catalyst SD-WAN Manager, Cisco Unified Communications Manager, das Everest Forms Pro Plugin, Google Android, PCTCore64.sys, das Verizon IMS-Netzwerk, Appsmith, Collibra Agent, HP Poly Voice, das Themeum Kirki Plugin, Redis, den Acer Wave 7 Router, Securly, Google Chrome, Broadcom VMware Cloud Foundation Operations, das UniFi OS Server, Hugging Face, Microsoft Edge, Apache ActiveMQ, Ivanti ISTM, laravel/framework, KMW CCTV-Kameras, die TP-Link Archer BE450 und BE7200, StrongDM, IBM WebSphere und das MCP Toolbox.

Die Five Eyes-Allianz veröffentlichte einen Bericht, in dem sie behauptet, dass der chinesische militärische Geheimdienst professionelle soziale Netzwerke wie LinkedIn, Indeed und Upwork nutzt, um Personen anzuwerben, die Zugang zu Regierungs-, Militär-, außenpolitischen oder sensiblen Wirtschaftsinformationen haben. Der Bericht weist darauf hin, dass das Ziel darin besteht, privilegierte militärische, politische und wirtschaftliche Geheimnisse zu erlangen. Zielpersonen wird eine Vergütung für die Preisgabe von Informationen angeboten, die möglicherweise über Plattformen wie PayPal, Zelle, Wise, Western Union und Kryptowährungen gezahlt wird.

Meta gab bekannt, dass ein kürzlicher Angriff unter Ausnutzung eines KI-gestützten Tools möglicherweise 20.225 Instagram-Konten betroffen hat. Die Angreifer forderten den Meta-Chatbot auf, die eigene E-Mail-Adresse der Angreifer mit dem Zielkonto zu verknüpfen, um das Passwort zurückzusetzen und die Kontrolle zu übernehmen. Viele prominente Konten wurden anschließend im Dark Web verkauft. Die Ausnutzung wurde am 31. Mai 2026 entdeckt. Zudem wurde eine Schwachstelle im webbasierten Passwort-Zurücksetzungsprozess von Instagram offengelegt, die unredigierte E-Mail-Adressen und Telefonnummern der Nutzer preisgab.

Sophos entdeckte eine XMRig-Cryptominer-Binärdatei, die in einer authentifizierten Version des Windows-Installationsprogramms des Hola-Browsers gebündelt war. Hola führte die Anomalie auf eine Kompromittierung der Lieferkette zurück, die seine Update-Verteilungspipeline betraf. Bösartige npm-Pakete zielten auf KI-Unternehmen, Luxusmarken und Risikokapitalfirmen ab, um Malware zu installieren, die sich als KI-Codierungstool tarnte. Die beiden bösartigen npm-Pakete turbo-axios und faster-axios zielten auf Entwickler des beliebten axios-HTTP-Clients ab und verbreiteten über Post-Install-Hooks den Epsilon Stealer-Informationsdieb. Das bösartige npm-Paket cms-store-ren sammelte Daten von Entwicklerrechnern und sendete sie an einen Telegram-Kanal, wobei es gleichzeitig sein eigenes Bot-API-Token preisgab.

Die französischen und spanischen Behörden haben mit Unterstützung von Europol eine Fälscherwerkstatt in Alicante, Spanien, ausgehoben und etwa 800 gefälschte europäische Dokumente und zugehörige Geräte beschlagnahmt. Die Werkstatt verkaufte gefälschte Ausweise an Menschenschmugglerbanden, die in Europa aktiv sind. Ein ehemaliger IBM-Cybersicherheitsmanager beschuldigte das Unternehmen, in den letzten zehn Jahren dreimal Einbrüche durch ausländische Regierungshacker vertuscht zu haben. Eine neue Variante des Gafgyt-Botnets, C0XMO, zielt auf die DD-WRT-Router-Firmware ab, indem sie eine Stack-basierte Pufferüberlauf-Schwachstelle ausnutzt; die Aktivität wurde im März 2026 entdeckt. Das bösartige PyPI-Paket Parsimonius setzte ein Telegram-basiertes Backdoor ein und erreichte vor seiner Entfernung insgesamt 2.474 Downloads.

Eine Analyse der Windows-Version der VECT-Ransomware ergab zusätzliche Schwachstellen, die dazu führen könnten, dass Dateien umbenannt, teilweise verschlüsselt oder auf eine Weise beschädigt werden, die mit dem Entschlüsselungstool des Angreifers nicht rückgängig gemacht werden kann. Recorded Future enthüllte, dass der iranische Geheimdienst die Nutzung der Handala-Rolle möglicherweise ausweitet, einschließlich externer physischer und Einflussoperationen gegen US-amerikanische und israelische Interessen. Ein neuer Android-Banking-Trojaner, OverlayPhantom, zielt über bösartige URLs auf über 180 Apps in 10 Ländern ab und stiehlt Anmeldedaten durch gefälschte Overlays und Echtzeit-Bildschirmfreigabe. Bedrohungsakteure nutzten gefälschte E-Mails mit Urheberrechtsverletzungsmeldungen, um Chrome-Erweiterungsentwickler zu täuschen und deren Google-Benutzernamen und Passwörter zu stehlen.

Trail of Bits gab an, ClawHub, den Malware-Skill-Scanner von Cisco, umgehen, bösartige Skills in den öffentlichen Skill-Marktplatz einschleusen und Daten von Entwicklersystemen stehlen zu können. Phishing-E-Mails mit dem Thema Zahlungsbelege wurden zur Verbreitung von Remcos RAT verwendet. Die neue Cyberkriminalitätsmarke Pink nutzt Voice-Phishing für den Erstzugriff, mit dem Hauptziel des Datendiebstahls und der Erpressung. CAI ist ein Open-Source-Framework zur Erstellung von KI-Agenten, das über 300 KI-Modelle unterstützt und integrierte Tools für Aufgaben wie Aufklärung, Ausnutzung, Rechteausweitung und Sicherheitsbewertung enthält. PMG ist ein kostenloses Open-Source-Tool, das bösartige Open-Source-Pakete blockiert, bevor sie installiert werden können, und dabei die SafeDep-Bedrohungsintelligenz zur Überprüfung von Paketen nutzt.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com

China
Amerika
IKTTechnik für Informationsvertraulichkeit und Datensicherheit
Vorheriger Artikel:Uruguay erzielt von Jahresbeginn bis Anfang Juni 30 Millionen US-Dollar aus Lammfleischexporten – Brasilien größter Abnehmer
Nächster Artikel:Chile präsentiert Aquakulturtechnologien und Erfahrungen auf der Aquishow Brasil 2026
relevante Produkte
Angebotsgespräch
Ka-Band Phased-Array-Antennen-Sende-Subarray
COXSAT TECHNOLOGY CO., LTD.
Angebotsgespräch
Intelligentes Überwachungssystem für Förderbänder
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Angebotsgespräch
TWP16 P-Band-Troposphären-Windprofiler-Radar
China Huayun Meteorological Technology Group Co., Ltd.
Angebotsgespräch
Neolix X3 – der fahrerlose Kastenwagen
Neolix Beijing Technology Co., Ltd.
Angebotsgespräch /Set
Kollaboratives Energiemanagement- und Steuerungssystem für Cloud, Edge und Endgeräte
Beijing Agent Devote Power Technology Development Co., Ltd.
Angebotsgespräch
Singlemode-Glasfaser G.652B
SHENZHEN SDG INFORMATION CO., LTD.
Angebotsgespräch
FAO (Autonome Fahrzeuge)
UniTTEC Co., Ltd.
Angebotsgespräch /Set
Baolande Application Server Software V9.5
Beijing Baolande Software Corporation
Angebotsgespräch
Tragbares Satellitenterminal mit Flachbildschirm – manuelles tragbares Terminal mit 0,35-Meter-Öffnung
China Starwin Science & Technology co., Ltd.
Angebotsgespräch
Industrieschalter für den Hausgebrauch
Shenzhen Yuhang Communication Technology Co., Ltd.
Angebotsgespräch
SIS-Sicherheitsinstrumentierungslösung
Beijing Consen Automation Technology Co., Ltd.
Angebotsgespräch
Elektrohydraulisches Steuerungssystem für SAC-Hydraulikausbaugestelle
Beijing Tianma Intelligent Control Technology Co., Ltd.
Empfehlungen in Verbindung damit
Qnity bringt zwei fortschrittliche Materialien für KI-Verpackungen auf den Markt – Ausstellung 2026
2026-06-15
Cadence aus den USA erweitert gemeinsam mit NVIDIA ChipStack um einen autonomen Design-Workflow der Stufe fünf
2026-06-15
Eco Wave Power aus den USA entwickelt mit Universitäten KI-gestütztes Wellenenergieprojekt
2026-06-15
Bidvest Mobility-Partner aus Südafrika präsentieren digitale Logistiklösungen auf dem African Transport Development Forum
2026-06-15
Liberianische Regierung erhält 50 Millionen US-Dollar für landesweites Digitalisierungsprojekt
2026-06-15
Vodacom Tansania treibt mit TCDC die Digitalisierung der Genossenschaft M-Kulima voran
2026-06-15
Singapurs Trident steigt mit TDTHAI Africa in Afrika ein und setzt auf KI
2026-06-15
Französisches Unternehmen Sunstice bringt Agenten-KI-Schicht Helios auf den Markt
2026-06-15
Vysiion erhält Rahmenvertrag über 3 Millionen Pfund von Portsmouth Water – Laufzeit bis 2031
2026-06-15
Sambia treibt E-Government-Reformen voran, um digitalen Zugang und Inklusion zu erweitern
2026-06-15
Neueste Nachrichten
1
Südkoreanisches StradVision startet KOSDAQ-Börsengang, kumulativ in über 5 Millionen Fahrzeugen verbaut
2
NTT docomo aus Japan bietet kostenlosen Auslandsdatenverkehr für bis zu 15 Tage
3
Chinas Huawei stellt HarmonyOS 7 vor – Leistungssteigerung um 15 %
4
RED by SFR bringt Glasfaser-Tarif für 22,99 Euro in Frankreich auf den Markt
5
Leonardo S.p.A. erhält über 64 Millionen Euro aus dem Europäischen Verteidigungsfonds
6
Salesforce, ein globaler CRM-Lösungsanbieter aus den USA, präsentiert in Kolumbien seine autonome Agentenplattform
7
Volvo CE liefert erste SD120-Bodenwalze in Thailand aus
8
DNREC in Delaware genehmigt Baggerarbeiten im Indian River bis März 2027
9
Chennai Metro vergibt Vertrag für Machbarkeitsstudie zum multimodalen Knotenpunkt Guindy im Wert von 7,67 Millionen Rupien
10
US-Architekturbüro Waechter erhält 124.000 US-Dollar Förderung für Forschung zu Vollholzbauweise