Hackergruppe Hafnium wieder aktiv

20.04.2022

Angriffe auf lokale Windows-Installationen.

Die bedrohliche Hackergruppe Hafnium ist wieder aktiv und greift die Systeme lohnenswerter Nutzer an.

Die Spezialisten von Microsoft geben an, dass die Hacker lokale Windows Installationen angreifen.  Die Hacker schleusen die Malware „Tarrask“ über eine Zero-Day-Schwachstelle des Betriebssystems ein, diese richtet jedoch keinen unmittelbaren Schaden an. Über die infizierten Systeme schaffen sich die Angreifer jedoch Zugang zum Netzwerk, wo sie die Infrastruktur für künftige Angriffe präparieren.

Aktuell gibt es noch keinen Patch für dir Schwachstelle. Das Microsoft Dart-Team empfiehlt allerdings allen Administratoren selbst aktiv zu werden. Auf der Microsoft-Seite im Security Blog wird den Nutzern beschrieben, wie sie den Windows Defender identifizieren und betroffene Clients aufspüren können. Bei Fragen helfen wir Ihnen gerne weiter. Kontaktieren Sie uns jetzt!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.