Cybercrims entwickeln Zeitbomben-Malware für industrielle .NET-Erweiterungen
Anzeige
Nach jahrelanger Planung ist die Bedrohung endlich neutralisiert. Sicherheitsforscher haben die bösartigen NuGet‑Pakete, die 2023 in industrielle .NET‑Erweiterungen eingeschleust wurden, entdeckt und erfolgreich entfernt.
Die Pakete waren als Zeitbomben konzipiert, um Systeme in den kommenden Jahren zu zerstören. Einige Payloads sollten erst in den späten 2020er Jahren aktiv werden, wodurch die Angreifer eine lange Auslöseteilung geplant hatten.
Durch die rechtzeitige Erkennung und Entfernung der Malware konnten potenzielle Schäden verhindert werden. Die Sicherheitsgemeinschaft betont die Wichtigkeit regelmäßiger Überprüfungen von Drittanbieter‑Paketen, um ähnliche Angriffe frühzeitig zu erkennen.
Ähnliche Artikel
The Register – Headlines
•
Attackers abuse Gemini AI to develop ‘Thinking Robot’ malware and data processing agent for spying purposes
The Register – Headlines
•
OpenAI API moonlights as malware HQ in Microsoft’s latest discovery
The Register – Headlines
•
MIT Sloan zieht AI‑Ransomware‑Studie zurück nach Kritik
The Register – Headlines
•
ASD warnt vor BADCANDY‑Implant auf ungepatchten Cisco-Geräten
The Register – Headlines
•
Ransomware gang runs ads for Microsoft Teams to pwn victims
The Register – Headlines
•
Invisible npm malware pulls a disappearing act – then nicks your tokens