Zero-Day-Schwachstelle lässt Fernzugriff zu
Die Arctic Wolf Labs Threat Intelligence Teams haben neue schädliche Aktivitäten im Zusammenhang mit der von Huntress aufgedeckten Zero-Day-Schwachstelle in der Cleo Managed File Transfer (MFT)-Software beobachtet. Im Dezember 2024 identifizierte Arctic Wolf Labs eine Mass-Exploitation-Kampagne, bei der Angreifer Cleo MFT-Lösungen für unberechtigten Fernzugriff nutzten. Die Angriffskette bestand aus einem verschleierten PowerShell-Stager, einem Java-Loader und einer Java-basierten Backdoor, die Arctic Wolf als „Cleopatra“ bezeichnet. Die Kampagne begann am 7. Dezember 2024 und ist weiterhin aktiv. Die Cleopatra-Backdoor ermöglicht In-Memory-Dateispeicherung, unterstützt Windows und Linux und bietet spezifische Funktionen zum Zugriff auf…