Magnet Goblin Group nutzt 1-Day-Schwachstellen aus und zielt auf öffentliche Server

Check Point Research (CPR) hat die Aktivitäten der jüngst entdeckten Magnet Goblin Group untersucht. Dieser finanziell motivierte Bedrohungsakteur nutzt „1-Day-Schwachstellen“ – bekannte, aber offene Sicherheitslücken – bereits am ersten Tag nach Bekanntmachung aus, um öffentlich zugängliche Server und Edge-Geräte zu infiltrieren. CPR hat die Cyberkriminellen bei der Nutzung eines breiten Arsenals von Malware beobachtet.

Zugriff auf geknackte Netzwerke

Wie die meisten Hacker-Gruppen verfolgt Magnet Goblin opportunistische Ziele, doch in diesem Fall haben die Nachforschungen von CPR ergeben, dass die USA am stärksten im Visier der Gruppe stehen. Bisher haben die Täter hauptsächlich Ziele aus den Bereichen der Medizin, Fertigung und Energie angegriffen. Sie setzen dabei ein ausgeklügeltes Set von Tools ein, darunter NerbianRAT, ein plattformübergreifender RAT (Remote Access Trojaner) gegen Windows und Linux, und WARPWIRE, ein Stealer für JavaScript-Anmeldedaten. Diese vielfältige Malware-Suite ermöglicht ein breites Spektrum an Cyberangriffen, von Datendiebstahl bis hin zu dauerhaftem Zugriff auf geknackte Netzwerke.

Die Magnet Goblin nutzt frisch bekannt gewordene Schwachstellen umgehend aus und zielt dabei insbesondere auf Plattformen wie Ivanti Connect Secure VPN, Magento, Qlik Sense und Apache ActiveMQ. Das schnelle Manövrieren der Gruppe, um Schwachstellen – teils innerhalb eines Tages nach ihrer Bekanntmachung – zu missbrauchen, bedeutet eine tiefgreifende Bedrohung für digitale Infrastrukturen weltweit.

Angriffe auf Edge-Geräte

Im Mittelpunkt der Strategie von Magnet Goblin stehen vor allem Edge-Geräte und öffentlich zugängliche Dienste. Auf diese Weise gelingt es ihnen, den Patches einen Schritt voraus zu sein und unbefugten Zugriff auf sensible Systeme zu erlangen. Die Malware-Suite von Magnet Goblin ist ebenso vielfältig wie gefährlich. NerbianRAT, ein plattformübergreifender Remote-Access-Trojaner (RAT), ermöglicht eine umfassende Kontrolle über Systeme, während MiniNerbian, eine kleinere Linux-Hintertür, einen heimlicheren Weg der Infiltration bietet. Darüber hinaus setzt die Gruppe Programme zur Fernüberwachung und Fernverwaltung ein, wie ScreenConnect und AnyDesk, was die Abwehr erschwert.

Das Auftauchen von Gruppen wie Magnet Goblin ist eine deutliche Erinnerung an das ständige Wettrüsten zwischen Hackern und IT-Sicherheitskräften. Das unterstreicht zudem den dringenden Bedarf an robusten Abwehrmaßnahmen. Unternehmen müssen der Patch-Verwaltung die Priorität einräumen, um Schwachstellen umgehend zu beheben, außerdem die Überwachung verbessern, um frühe Anzeichen eines Eindringens zu erkennen, und das Bewusstsein für IT-Sicherheit in ihren Teams fördern. Verteidigungsstrategien, einschließlich des Einsatzes fortschrittlicher Bedrohungserkennungssysteme und regelmäßiger Audits der Sicherheit, sind unerlässlich, um den neuen Taktiken von Bedrohungsakteuren zu begegnen.

Roger Homrich

Recent Posts

Windows 11 24H2: Microsoft bietet Workaround für Probleme mit Sicherheitsupdates

Betroffen sind bestimmte Installation von Windows 11 24H2. Als Behelfslösung muss Das Betriebssystem erneut installiert…

19 Stunden ago

DeepL erweitert API um LLM der nächsten Generation und Schreibassistenten

API‑Lösung bietet eine noch höhere Übersetzungsqualität und KI‑gestützte Textverbesserungen.

4 Tagen ago

Wahl: Mehrheit fürchtet Einflussnahme aus dem Ausland

88 Prozent glauben, dass ausländische Akteure die Wahl per Social Media manipulieren. Ein Drittel ist…

4 Tagen ago

Marktüberwachung 2024: 5,3 Mio. Geräte fielen durch

Die Bundesnetzagentur hat 8.000 Gerätetypen ermittelt, die gesetzliche Anforderungen nicht erfüllten und zum Teil erhebliche…

4 Tagen ago

Amazon übertrifft die Erwartungen im vierten Quartal

Der Nettogewinn klettert um fast 100 Prozent auf 20 Milliarden Dollar. Anlegern missfällt indes eine…

4 Tagen ago

Tabletmarkt wächst 2024 um 9 Prozent

Apple baut seinen Vorsprung vor Samsung aus. Auch in diesem Jahr sollen die Verkaufszahlen ansteigen.

5 Tagen ago