Categories: SicherheitVirus

Hacker verteilen Mirai-Malware über Spring4Shell-Lücke

Sicherheitsforscher von Trend Micro und Qihoo 360 haben festgestellt, dass Angreifer die Spring4Shell-Java-Schwachstelle ausnutzen, um Malware des Botnets Mirai auf Zielsystemen zu installieren. Spring4Shell ist zwar nicht ganz so schwerwiegend wie Log4Shell, aber raten Entwicklern dringend, den Fehler zu patchen, wenn sie das Java Development Kit (JDK) ab Version 9.0 verwenden und wenn das System auch die Spring Framework-Versionen 5.3.0 bis 5.3.17, 5.2.0 bis 5.2.19 und frühere Versionen verwendet.

„Wir haben eine aktive Ausnutzung von Spring4Shell beobachtet, bei der böswillige Akteure in der Lage waren, die Mirai-Botnetz-Malware auf anfälligen Servern, insbesondere in der Region Singapur, als Waffe einzusetzen und auszuführen“, so die Forscher von Trend Micro. „Wir haben auch den Malware-Dateiserver mit anderen Varianten für verschiedene CPU-Architekturen gefunden“, warnten sie.

Forscher von Palo Alto Networks rechnen mit weiteren Angriffen, das seit Ende März alle dafür benötigten Details öffentlich verfügbar seien. „Da die Ausnutzung sehr einfach ist und alle relevanten technischen Details bereits im Internet verbreitet wurden, ist es möglich, dass Spring4Shell in größerem Umfang als Waffe eingesetzt und missbraucht wird.“

Mirai und viele Varianten der Botnet-Malware gelten derzeit als eine der größten Bedrohungen im Internet. Das Botnetz wird für DDoS-Angriffe, Attacken auf Kennwörter und die Verbreitung von Ransomware sowie Krypto-Minern verwendet.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sicherheitslücken bei Verivox und Check24 geben Kundendaten preis

Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.

2 Stunden ago

Copilot Wave 2: Microsoft kündigt neue KI-Funktionen an

Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…

9 Stunden ago

Kritische RCE-Schwachstelle in Google Cloud Platform

Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…

1 Tag ago

Microsoft macht Office LTSC 2024 allgemein verfügbar

Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…

1 Tag ago

iOS 18 schließt 33 Sicherheitslücken

Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…

1 Tag ago

Intel verschiebt Bau der Chipfabrik in Magdeburg

Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…

1 Tag ago