{"id":293850,"date":"2024-04-01T01:05:00","date_gmt":"2024-03-31T23:05:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293850"},"modified":"2024-03-28T02:11:16","modified_gmt":"2024-03-28T01:11:16","slug":"check-point-warnt-vor-magnet-goblin-group","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/04\/01\/check-point-warnt-vor-magnet-goblin-group\/","title":{"rendered":"Check Point warnt vor Magnet Goblin Group"},"content":{"rendered":"![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Sicherheitsanbieter Check Point Research (CPR) hat die Aktivit\u00e4ten der j\u00fcngst entdeckten Magnet Goblin Group untersucht. Dieser finanziell motivierte Bedrohungsakteur nutzt sogenannte \"1-Day-Schwachstellen\" \u2013 bekannte, aber offene Sicherheitsl\u00fccken \u2013 bereits am ersten Tag nach Bekanntmachung aus, um \u00f6ffentlich zug\u00e4ngliche Server und Edge-Ger\u00e4te zu infiltrieren. CPR, die Threat Intelligence-Abteilung von Check Point\u00ae Software Technologies Ltd. hat die Cyber-Kriminellen bei der Nutzung eines breiten Arsenals von Malware beobachtet.<\/p>\n
<\/p>\n
USA im Visier<\/h2>\n
Wie die meisten Hacker-Gruppen verfolgt Magnet Goblin opportunistische Ziele, doch in diesem Fall haben die Nachforschungen von CPR ergeben, dass die USA am st\u00e4rksten im Visier der Gruppe stehen. Bisher haben die T\u00e4ter haupts\u00e4chlich Ziele aus den Bereichen der Medizin, Fertigung und Energie angegriffen. Sie setzen dabei ein ausgekl\u00fcgeltes Set von Tools ein, darunter NerbianRAT, ein plattform\u00fcbergreifender RAT (Remote Access Trojaner) gegen Windows und Linux, und WARPWIRE, ein Stealer f\u00fcr JavaScript-Anmeldedaten. Diese vielf\u00e4ltige Malware-Suite erm\u00f6glicht ein breites Spektrum an Cyber-Angriffen, von Datendiebstahl bis hin zu dauerhaftem Zugriff auf geknackte Netzwerke.<\/p>\n
![\"Magnet](\"https:\/\/i.postimg.cc\/dtSXH76r\/image002.png\"\/ "\\"Magnet")
<\/p>\n
Abbildung: Bisherige Kampagnen der Magnet Goblin Group (Check Point Software Technologies Ltd.).<\/h3>\n
Die Magnet Goblin nutzt frisch bekannt gewordene Schwachstellen umgehend aus und zielt dabei insbesondere auf Plattformen wie Ivanti Connect Secure VPN, Magento, Qlik Sense und Apache ActiveMQ. Das schnelle Man\u00f6vrieren der Gruppe, um Schwachstellen \u2013 teils innerhalb eines Tages nach ihrer Bekanntmachung \u2013 zu missbrauchen, bedeutet eine tiefgreifende Bedrohung f\u00fcr digitale Infrastrukturen weltweit.<\/p>\n
Im Mittelpunkt der Strategie von Magnet Goblin stehen vor allem Edge-Ger\u00e4te und \u00f6ffentlich zug\u00e4ngliche Dienste. Auf diese Weise gelingt es ihnen, den Patches einen Schritt voraus zu sein und unbefugten Zugriff auf sensible Systeme zu erlangen. Die Malware-Suite von Magnet Goblin ist ebenso vielf\u00e4ltig wie gef\u00e4hrlich. NerbianRAT, ein plattform\u00fcbergreifender Remote-Access-Trojaner (RAT), erm\u00f6glicht eine umfassende Kontrolle \u00fcber Systeme, w\u00e4hrend MiniNerbian, eine kleinere Linux-Hintert\u00fcr, einen heimlicheren Weg der Infiltration bietet. Dar\u00fcber hinaus setzt die Gruppe Programme zur Fern\u00fcberwachung und Fernverwaltung ein, wie ScreenConnect und AnyDesk, was die Abwehr erschwert.<\/p>\n
Das Auftauchen von Gruppen wie Magnet Goblin ist eine deutliche Erinnerung an das st\u00e4ndige Wettr\u00fcsten zwischen Hackern und IT-Sicherheitskr\u00e4ften. Das unterstreicht zudem den dringenden Bedarf an robusten Abwehrma\u00dfnahmen. Unternehmen m\u00fcssen der Patch-Verwaltung die Priorit\u00e4t einr\u00e4umen, um Schwachstellen umgehend zu beheben, au\u00dferdem die \u00dcberwachung verbessern, um fr\u00fche Anzeichen eines Eindringens zu erkennen, und das Bewusstsein f\u00fcr IT-Sicherheit in ihren Teams f\u00f6rdern. Verteidigungsstrategien, einschlie\u00dflich des Einsatzes fortschrittlicher Bedrohungserkennungssysteme und regelm\u00e4\u00dfiger Audits der Sicherheit, sind unerl\u00e4sslich, um den neuen Taktiken von Bedrohungsakteuren zu begegnen. Weitere Informationen finden sich hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"Sicherheitsanbieter Check Point Research (CPR) hat die Aktivit\u00e4ten der j\u00fcngst entdeckten Magnet Goblin Group untersucht. Dieser finanziell motivierte Bedrohungsakteur nutzt sogenannte \"1-Day-Schwachstellen\" \u2013 bekannte, aber offene Sicherheitsl\u00fccken \u2013 bereits am ersten Tag nach Bekanntmachung aus, um \u00f6ffentlich zug\u00e4ngliche Server und … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-293850","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=293850"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293850\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=293850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=293850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=293850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}