WordPress-Backdoor, WooCommerce-Plugin

WordPress-Backdoor: 170.000 Seiten durch WooCommerce-Plugin gefährdet

28.06.2026 - 21:20:59 | boerse-global.de

Neue Malware-Wellen nutzen Fernwartungstools und KI-Agenten. Unternehmen weltweit von mehrstufigen Angriffen betroffen.

Sicherheitsbehörden warnen vor hochentwickelten Trojaner-Kampagnen
WordPress-Backdoor - Abstrakte Darstellung eines digitalen Trojanischen Pferdes in rotem Glühen, umgeben von komplexem Daten- und Code-Netzwerk, das Cyberbedrohungen veranschaulicht. 28.06.2026 - Bild: über boerse-global.de

Mehrere Sicherheitsbehörden schlagen Alarm: Hochentwickelte Trojaner-Kampagnen setzen Unternehmen weltweit unter Druck.

Die Warnungen überschlagen sich an diesem Wochenende. Cybersicherheitsorganisationen und Regierungsbehörden haben eine Reihe von Alerts veröffentlicht, die eine neue Qualität der Bedrohungslage offenbaren. Im Fokus stehen mehrstufige Schadsoftware-Infektionen und die zunehmende Ausnutzung von Fernwartungssoftware, um in Unternehmensnetzwerke einzudringen.

WhatsApp-Trojaner nutzt Fernwartungstool

Das indische Computer-Notfallteam CERT-In warnte am Sonntag vor einer gezielten Malware-Kampagne gegen Nutzer von WhatsApp Web und Desktop. Die Angreifer verschicken manipulierte VBScript-Dateien von kompromittierten Konten. Ihr Ziel: Die Installation des Remote-Monitoring-Tools ManageEngine.

Die Kampagne arbeitet mit verschleierten Skripten, um die Benutzerkontensteuerung (UAC) zu deaktivieren. Sicherheitsforscher vermuten eine Verbindung zu den Schadsoftware-Familien Gh0st RAT oder ValleyRAT. Betroffen sind Nutzer in Indien, Großbritannien, Australien, Brasilien, Singapur und Vietnam. CERT-In rät Unternehmen, eingehende Dateien zu prüfen und die Ausführung nicht autorisierter Skripte zu unterbinden.

Lazarus-APT: Schadcode nur im Arbeitsspeicher

Die Fox-IT-Forscher veröffentlichten Ende Juni Details zur RemotePE-Toolchain der nordkoreanischen Lazarus-Gruppe. Dieser Remote-Access-Trojaner arbeitet ausschließlich im Arbeitsspeicher und durchläuft drei Stufen, um der Erkennung zu entgehen.

Zunächst entschlüsselt DPAPILoader eine zweite Komponente namens RemotePELoader. Diese entfernt Sicherheitshaken, bevor die finale RemotePE-Nutzlast geladen wird. Die Malware tarnt ihren Datenverkehr als legitimen Microsoft-Netzwerkverkehr – eine besonders tückische Tarnung.

KI-Coding-Agenten als Einfallstor

Das Mozilla 0DIN-Team demonstrierte eine neue Schwachstelle: Bösartige GitHub-Repositories können KI-Coding-Agenten wie Claude Code dazu bringen, versteckte Malware auszuführen. Statt schädlichen Code direkt im Repository zu platzieren, nutzen Angreifer DNS-TXT-Einträge als Host für die Schadsoftware. So lassen sich Shell-Skripte auslösen, die Konfigurationen von fremden Servern abrufen.

Parallel dazu präsentierten Forscher der University of Toronto einen experimentellen KI-basierten Computerwurm. Er nutzt offene Sprachmodelle, um seine Angriffsstrategien an verschiedene Hardware-Umgebungen anzupassen – allerdings nur unter kontrollierten Laborbedingungen.

Anzeige

Wer die Auswirkungen der WooCommerce-Backdoor auf sein eigenes System prüfen will, findet in diesem kostenlosen Report die wichtigsten Sicherheits-Hebel – von der Erkennung der Hintertür bis zum Notfallplan. Jetzt kostenlosen Sicherheits-Report anfordern

Lieferketten-Risiko: Backdoor in beliebtem Plugin

Ein schwerwiegender Vorfall erschüttert die WordPress-Community. Ferber Enterprises entdeckte eine Hintertür im Premium-Plugin EU VAT for WooCommerce Pro des Anbieters WPFactory. Die Backdoor ermöglichte das Herunterladen externer ZIP-Dateien und die Kommunikation mit entfernten Servern.

Nach anfänglichem Dementi räumte WPFactory das Problem ein. Die Schwachstelle betrifft potenziell über 170.000 WordPress-Seiten. Die Folge: Mehr als 80 Plugins wurden aus dem WordPress.org-Repository entfernt.

Russische Phishing-Kampagnen gegen US-Offizielle

CISA und das FBI aktualisierten im Juni ihre Warnung vor russischen Geheimdienst-Phishing-Kampagnen. Die Operationen zielen auf Signal-, WhatsApp- und Telegram-Konten von US-Beamten, Journalisten und Militärangehörigen. Statt Verschlüsselung zu knacken, setzen die Angreifer auf Social Engineering und Gerätekopplung – und kompromittieren so tausende Konten.

Kritische Lücken: DirtyClone und PTC Windchill

Am 25. Juni veröffentlichte JFrog eine Analyse des Linux-Kernel-Exploits DirtyClone (CVE-2026-43503). Der Fehler ermöglicht lokalen Nutzern, durch Speicherkorruption Root-Rechte zu erlangen. Ein Patch ist in Version 7.1-rc5 verfügbar, doch mehrere Linux-Distributionen bleiben standardmäßig verwundbar.

CISA nahm zudem eine kritische Schwachstelle in PTC Windchill (CVE-2026-12569) in den Katalog bekannter ausgenutzter Schwachstellen auf. Angreifer nutzen den Fehler, um Webshells zu installieren.

Anzeige

Lieferketten-Risiken durch Plugin-Ökosysteme nehmen rasant zu – die Backdoor im EU VAT for WooCommerce Pro zeigt, wie schnell 170.000 Seiten kompromittiert werden können. Dieser Leitfaden liefert eine konkrete Risikoanalyse und Schutzmaßnahmen für Ihr WooCommerce-Setup. Plugin-Risikoanalyse jetzt sichern

Gerichtliche Konsequenzen: Klage gegen SonicWall

Die Folgen von Sicherheitsvorfällen erreichen nun auch die Gerichte. Marquis Software Solutions hat Klage gegen SonicWall im Eastern District of Texas eingereicht. Hintergrund: Ein Sicherheitsvorfall legte Firewall-Konfigurationen zahlreicher Kunden offen. Die daraus resultierende Ransomware-Attacke betraf rund 824.000 Personen bei 80 Finanzinstituten in den USA.

de | wissenschaft | 69648151 |