Arctic Wolf hat seine neuesten Forschungsergebnisse zu den „SocGholish /FakeUpdate-Intrusionen“ veröffentlicht, die legitime Software aus dem Berkeley Open Infrastructure for Network Computing (BOINC)-Projekt ausnutzen. Bei BOINC handelt es sich um ein Open-Source-Projekt, das es Nutzern ermöglicht, ungenutzte Rechenleistung von Computern für wissenschaftliche Forschungsprojekte zur Verfügung zu stellen.
Die wichtigsten Erkenntnisse, die Arctic Wolf auf seinem Blog veröffentlicht:
- Die Zugriffe sind nicht das Ergebnis einer Schwachstelle, sondern der Ausnutzung und des Einsatzes legitimer Open-Source-Software.
- Beim BOINC-Missbrauch scheint es sich um ein weit verbreitetes Problem mit unbekannten Zielen zu handeln.
- Informationen dazu, warum Bedrohungsakteure weiterhin Malware mit legitimer Software bündeln (und was Unternehmen tun können, um diese Eindringlinge einzudämmen).
Die Forschungsergebnisse zu den „SocGholish /FakeUpdate-Intrusionen“finden sich hier:
#ArcticWolf