Hacker nutzt Tailscale und OpenSSH für dauerhaften Zugriff

Ein französischsprachiger Angreifer hat in einem kleinen Automobilunternehmen in Frankreich erfolgreich einen Keylogger installiert und dabei Bank- sowie E-Mail-Zugangsdaten gestohlen. Der Vorfall ereignete sich, als der Hacker in das System eindrang und verschiedene Techniken anwendete, um seine Spuren zu verwischen und den Zugriff auf die Systeme zu sichern. Besonders bemerkenswert war die Vorgehensweise des Angreifers, als sein Command-and-Control-Server (C2) offline ging. Bevor dies geschah, installierte er OpenSSH und Tailscale auf dem betroffenen Computer. Diese Maßnahmen ermöglichten es ihm, einen alternativen Zugang zu schaffen, der nicht mehr über den C2-Server lief.

Die Verwendung von Tailscale, einer Software, die ein sicheres Netzwerk über das Internet ermöglicht, stellte eine raffinierte Methode dar, um den Zugriff auf das System aufrechtzuerhalten. Durch die Installation von OpenSSH konnte der Hacker eine verschlüsselte Verbindung zu dem infizierten Gerät aufbauen, was die Entdeckung seiner Aktivitäten erschwerte. Der Vorfall wirft Fragen zur Sicherheit von Unternehmensnetzwerken auf, insbesondere in kleinen und mittelständischen Unternehmen, die möglicherweise nicht über die gleichen Sicherheitsressourcen verfügen wie größere Firmen. Die Kombination aus Keylogger und der Nutzung von Tailscale zeigt, wie Angreifer moderne Technologien ausnutzen, um ihre Ziele zu erreichen. IT-Sicherheitsexperten warnen davor, dass solche Angriffe in Zukunft zunehmen könnten, da immer mehr Unternehmen auf Cloud-basierte Lösungen und Remote-Zugriffe setzen.

Implementierung von Sicherheitsmaßnahmen, wie etwa Multi-Faktor-Authentifizierung und regelmäßige Sicherheitsüberprüfungen, wird als unerlässlich erachtet, um ähnliche Vorfälle zu verhindern. Die Ermittlungen zu diesem Vorfall sind noch im Gange. Sicherheitsforscher analysieren die verwendeten Techniken und Methoden, um weitere Informationen über den Angreifer und seine Hintergründe zu sammeln. Die Identität des Hackers bleibt bislang unbekannt, jedoch wird vermutet, dass er über fortgeschrittene Kenntnisse in der IT-Sicherheit verfügt. Die Sicherheitslücke, die durch die Installation von Tailscale und OpenSSH entstanden ist, könnte auch andere Unternehmen betreffen, die ähnliche Softwarelösungen verwenden.

Experten raten dazu, die Systeme regelmäßig auf unautorisierte Software zu überprüfen und sicherzustellen, dass alle Sicherheitsupdates zeitnah installiert werden. Ein weiterer Aspekt des Vorfalls ist die Notwendigkeit, Mitarbeiter in Bezug auf Cyber-Sicherheit zu schulen. Oft sind es menschliche Fehler, die Angreifern den Zugang zu sensiblen Daten ermöglichen. Schulungen zur Erkennung von Phishing-Versuchen und anderen Bedrohungen könnten dazu beitragen, das Risiko solcher Angriffe zu minimieren. Die französische Cyber-Sicherheitsbehörde hat bereits erste Maßnahmen ergriffen, um Unternehmen über die Risiken solcher Angriffe zu informieren.

Ein Bericht über die Vorfälle und empfohlene Sicherheitspraktiken wird in den kommenden Wochen veröffentlicht. Die Behörde plant, Unternehmen gezielt zu unterstützen, um ihre Sicherheitsinfrastruktur zu verbessern. Die Ermittlungen zu diesem Vorfall könnten auch Auswirkungen auf die rechtlichen Rahmenbedingungen für Cyber-Sicherheit in Frankreich haben. Gesetzgeber diskutieren bereits über strengere Vorschriften, um Unternehmen zu verpflichten, angemessene Sicherheitsmaßnahmen zu implementieren. Ein entsprechender Gesetzesentwurf könnte noch in diesem Jahr eingebracht werden. Die Sicherheitslücke, die durch die Nutzung von Tailscale und OpenSSH entstanden ist, könnte potenziell Tausende von Unternehmen betreffen, die ähnliche Technologien einsetzen. Experten schätzen, dass bis zu 30 % der kleinen und mittelständischen Unternehmen in Frankreich anfällig für solche Angriffe sind.