SecBoard
Zurück zur Übersicht

New TELEPUZ Malware Spreads via ClickFix to Steal Data and Run Commands

The Hacker News·
Originalartikel lesen bei The Hacker News

Die neue modulare Malware TELEPUZ verbreitet sich seit Ende April 2026 über mit ClickFix infizierte Websites. Sie ist darauf ausgelegt, Daten zu stehlen und Befehle auszuführen. Nutzer sollten wachsam sein und verdächtige Downloads oder Links meiden, um sich vor dieser Bedrohung zu schützen.

Kurzfassung

Die neue modulare Malware TELEPUZ verbreitet sich seit Ende April 2026 über mit ClickFix infizierte Websites. Sie ist darauf ausgelegt, Daten zu stehlen und Befehle auszuführen. Nutzer sollten wachsam sein und verdächtige Downloads oder Links meiden.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Nutzer, die mit ClickFix infizierte Websites besuchen. Die Branche 'Behörden' ist explizit genannt.

Warum relevant

Die TELEPUZ-Malware ermöglicht Datendiebstahl und die Ausführung beliebiger Befehle, was zu erheblichen Sicherheitsverletzungen führen kann. Die Verbreitung über infizierte Websites erhöht das Risiko für eine breite Nutzerbasis.

Realistisches Worst Case

Erfolgreicher Datendiebstahl sensibler Informationen und vollständige Kompromittierung von Systemen durch die Ausführung von Befehlen, was zu Betriebsunterbrechungen und Reputationsschäden führen kann.

Handlungsempfehlung

Sicherstellen, dass Sicherheitsprodukte auf dem neuesten Stand sind, und Mitarbeiter im Umgang mit verdächtigen Websites und Downloads schulen. Regelmäßige Überprüfung von Systemen auf Anzeichen einer Kompromittierung.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Logs von Web-Proxys und E-Mail-Gateways auf Zugriffe auf bekannte ClickFix-infizierte Domains (nicht im Artikel spezifiziert) oder verdächtige Downloads.
  • Stellen Sie sicher, dass Antiviren- und Endpoint Detection and Response (EDR)-Lösungen auf dem neuesten Stand sind und Signaturen für TELEPUZ (sofern verfügbar) erkennen können.
  • Führen Sie eine Überprüfung der Systemintegrität durch, um unbekannte ausführbare Dateien oder persistente Mechanismen zu identifizieren, die auf eine TELEPUZ-Infektion hindeuten könnten.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1189 Drive-by CompromiseHighDie neue modulare Malware TELEPUZ verbreitet sich seit Ende April 2026 über mit ClickFix infizierte Websites.
CollectionT1005 Data from Local SystemHighSie ist darauf ausgelegt, Daten zu stehlen
ExecutionT1059 Command and Scripting InterpreterHighund Befehle auszuführen.
Offene Punkte
  • Spezifische Indikatoren für Kompromittierung (IOCs) wie Hashes, C2-Domains oder Dateinamen werden nicht genannt.
  • Die genaue Art der gestohlenen Daten wird nicht spezifiziert.
  • Details zur Funktionsweise von ClickFix und wie es Websites infiziert, sind nicht im Artikel enthalten.
  • Die genauen Mechanismen der Befehlsausführung werden nicht beschrieben.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (4 Techniken)