Hacks der Woche: Nexus Telecom (Schweiz), Schweizer Regierungsseiten, Donau 3 FM

Die Woche hat es einige Hackerangriffe auf Unternehmen und Organisationen gegeben. Hervor stickt ein Ransomware-Angriff auf das Schweizer Unternehmen Nexus Telecom. Die liefern weltweit Netzwerk-Überwachungs-Software an Provider. Und die Webseiten der Schweizer Regierung wurden nach dem Besuch des ukrainischen Präsidenten Selinski ebenfalls angegriffen. Weiterhin ist der Sender Donau 3 FM Opfer eines Hacks geworden, und Cyberkriminelle verwenden eine Schwachstelle im Windows Smartfilter, um Malware zu installieren. Wer Opera verwendet, ist zudem ggf. von einer Schwachstelle in der MyFlow-Synchronisierungsfunktion gefährdet.

Ransomware bei Nexus Telecom (Schweiz)

Der Anbieter Nexus Telecom segelt für die meisten Leute unter dem Radar. Die Firma aus der Schweiz entwickelt Netzwerk-Monitoring-Software für die Mobilfunkbranche. Zu den Kunden zählen europäische Provider wie British Telecommunications (BT) und die Deutsche Telekom, aber auch Anbieter in Übersee.

Gemäß obigem Tweet ist das Schweizer Unternehmen Opfer der 8Base-Ransomware geworden und die Cyberkriminellen konnten vertrauliche Daten in größerem Umfang abziehen. Bekannt wurde dies durch einen Post der Cyberkriminellen im Darknet. Details lassen sich in diesem Artikel der Netzwoche nachlesen.

Schweizer Regierungsseiten angegriffen

Nach dem Besuch des ukrainischen Präsidenten Selinski in Davos wurden Schweizer Regierungsseiten ebenfalls angegriffen. Die DDoS-Angriffe auf Webseiten der Schweizer Bundesverwaltung werden prorussischen Hackern zugeschrieben. Details lassen sich bei heise in diesem Artikel nachlesen.

Angriff auf Donau 3 FM

Der kleine Sender Donau 3 FM ist ebenfalls Opfer eines Cyberangriffs geworden (siehe auch dieses Statement des Senders und diesen Bericht) , wie mir Benjamin S. in einer E-Mail mitteilte. Dabei fiel das komplette IT-System des Senders aus. Aber die Moderation wusste sich zu helfen und hat das Radioprogramm schlicht wieder analog, so wie früher, gestaltet. Also: Es kamen Musik-CDs und Schallplatten mittels einer externen DJ-Anlage eingekoppelt. Da die Mikrofone noch funktionieren und gesendet werden kann, kam auch eine Gitarre für Live-Musik zum Einsatz. Na bitte, geht doch.

Phemedrone-Infostealer umgeht Smartscreeen-Filter

Die Tage machte die Meldung die Runde, dass der Phemedrone-Infostealer sich einen Bug im Smartscreeen-Filter des Windows Defender zunutze macht, um die Schadsoftware auf Windows-Systemen zu installieren.

Die Schwachstelle (CVE-2023-36025) wurde zwar von Microsoft bereits im November 2023 behoben. Aber offensichtlich sind einige Windows-Systeme nicht gepatcht, so dass die Malware diese Schwachstelle zur Ausgelieferung des Phemedrone Stealer missbrauchen kann. Trend Micro hat die Details im Blog-Beitrag CVE-2023-36025 Exploited for Defense Evasion in Phemedrone Stealer Campaign veröffentlicht. Ein deutschsprachiger Beitrag findet sich bei heise.

Opera gefährdet Windows/macOS

Ich weiß nicht, wie häufig der Opera-Browser in der Leserschaft noch eingesetzt wird. Im Opera-Browser wurde eine kritische Sicherheitslücke gefunden. Die MyFlow-Synchronisierungsfunktion ermöglicht Angreifern die Übernahme von Windows- und macOS-Systemen. Details lassen sich in diesem Beitrag von The Hacker News nachlesen.