Cybersicherheitsanalysten in New Jersey haben diese Woche eine beunruhigende Angriffsmethode entdeckt, die sich gegen Regierungsmitarbeiter richtete. Die Angreifer nutzten betrügerische CAPTCHA-Herausforderungen, um Benutzer zu täuschen und Malware auf ihren Systemen zu installieren. Der Angriff, der am 20. März von der New Jersey Cybersecurity and Communications Integration Cell (NJCCIC) enthüllt wurde, verschickte E-Mails an Zielpersonen mit Links zu schädlichen Websites, die sich als Sicherheitsüberprüfungen ausgaben.
Die E-Mails führten Benutzer zu gefälschten CAPTCHA-Seiten, die sie aufforderten, gefährliche Befehle in das Windows Run-Dialogfeld einzugeben. Diese Befehle aktivierten in Wirklichkeit den SectopRAT-Infostealer, eine Art Malware, die darauf ausgelegt ist, vertrauliche Informationen zu stehlen. Der Trick war besonders raffiniert: Der Befehl wurde automatisch in die Zwischenablage kopiert, und der Benutzer wurde dann verführt, ihn als Teil eines vermeintlichen Verifizierungsschritts einzufügen. In Wirklichkeit führte das Ausführen des Befehls die mshta.exe aus, eine legitime Windows-Anwendung, die missbraucht wurde, um Malware herunterzuladen und auszuführen.
Laut der NJCCIC verwendeten die kompromittierten Websites, auf denen die Angreifer ihre gefälschten CAPTCHA-Seiten platzierten, populäre Technologien wie das WordPress-Content-Management-System und JavaScript-Bibliotheken. Weitere Analysen enthüllten auch einen Supply-Chain-Angriff, der sich auf Autohändler-Websites über einen kompromittierten Video-Dienst richtete. Besucher dieser Seiten liefen Gefahr, denselben Infostealer herunterzuladen.
Darüber hinaus entdeckten Forscher, dass ähnliche falsche CAPTCHA-Angriffe auch andere Malware verbreiteten, wie die Lumma- und Vidar-Infostealer sowie Rootkits, die schwer zu erkennen sind. Diese Angriffe unterstreichen die Gefahren von unzuverlässigen CAPTCHA-Seiten, die normalerweise dazu verwendet werden, die Identität von Benutzern zu validieren, ohne sie dazu aufzufordern, Befehle im Windows-System auszuführen.
Beamte haben Systemadministratoren aufgefordert, ihre Software regelmäßig zu aktualisieren, CMS-Anmeldeinformationen zu stärken und verdächtige Aktivitäten beim Internet Crime Complaint Center der FBI und der NJCCIC zu melden.
Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!
Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.
Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!
Hacker erstellte 1.000 unautorisierte eBTC-Token auf DeFi-Plattform Echo Protocol. Schaden auf 76,7 Millionen Dollar geschätzt.
Aave versucht, Zugang zu etwa 71 Millionen Dollar in ETH (Ethereum) zu erhalten, die derzeit im Arbitrum-Netzwerk eingefroren sind.
Um betroffenen Nutzern entgegenzukommen, hat THORChain inzwischen ein Wiederherstellungsportal eröffnet.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
