New TELEPUZ Malware Spreads via ClickFix to Steal Data and Run Commands
Die neue modulare Malware TELEPUZ verbreitet sich seit Ende April 2026 über mit ClickFix infizierte Websites. Sie ist darauf ausgelegt, Daten zu stehlen und Befehle auszuführen. Nutzer sollten wachsam sein und verdächtige Downloads oder Links meiden, um sich vor dieser Bedrohung zu schützen.
Die neue modulare Malware TELEPUZ verbreitet sich seit Ende April 2026 über mit ClickFix infizierte Websites. Sie ist darauf ausgelegt, Daten zu stehlen und Befehle auszuführen. Nutzer sollten wachsam sein und verdächtige Downloads oder Links meiden.
Nutzer, die mit ClickFix infizierte Websites besuchen. Die Branche 'Behörden' ist explizit genannt.
Die TELEPUZ-Malware ermöglicht Datendiebstahl und die Ausführung beliebiger Befehle, was zu erheblichen Sicherheitsverletzungen führen kann. Die Verbreitung über infizierte Websites erhöht das Risiko für eine breite Nutzerbasis.
Erfolgreicher Datendiebstahl sensibler Informationen und vollständige Kompromittierung von Systemen durch die Ausführung von Befehlen, was zu Betriebsunterbrechungen und Reputationsschäden führen kann.
Sicherstellen, dass Sicherheitsprodukte auf dem neuesten Stand sind, und Mitarbeiter im Umgang mit verdächtigen Websites und Downloads schulen. Regelmäßige Überprüfung von Systemen auf Anzeichen einer Kompromittierung.
- ▸Überprüfen Sie die Logs von Web-Proxys und E-Mail-Gateways auf Zugriffe auf bekannte ClickFix-infizierte Domains (nicht im Artikel spezifiziert) oder verdächtige Downloads.
- ▸Stellen Sie sicher, dass Antiviren- und Endpoint Detection and Response (EDR)-Lösungen auf dem neuesten Stand sind und Signaturen für TELEPUZ (sofern verfügbar) erkennen können.
- ▸Führen Sie eine Überprüfung der Systemintegrität durch, um unbekannte ausführbare Dateien oder persistente Mechanismen zu identifizieren, die auf eine TELEPUZ-Infektion hindeuten könnten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1189 Drive-by Compromise | High | Die neue modulare Malware TELEPUZ verbreitet sich seit Ende April 2026 über mit ClickFix infizierte Websites. |
| Collection | T1005 Data from Local System | High | Sie ist darauf ausgelegt, Daten zu stehlen |
| Execution | T1059 Command and Scripting Interpreter | High | und Befehle auszuführen. |
- Spezifische Indikatoren für Kompromittierung (IOCs) wie Hashes, C2-Domains oder Dateinamen werden nicht genannt.
- Die genaue Art der gestohlenen Daten wird nicht spezifiziert.
- Details zur Funktionsweise von ClickFix und wie es Websites infiziert, sind nicht im Artikel enthalten.
- Die genauen Mechanismen der Befehlsausführung werden nicht beschrieben.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Resource Development detektieren?