WordPress-Backdoor: 170.000 Seiten durch WooCommerce-Plugin gefÀhrdet
Veröffentlicht: 28.06.2026 um 21:20 Uhr, Redaktion boerse-global.de
Mehrere Sicherheitsbehörden schlagen Alarm: Hochentwickelte Trojaner-Kampagnen setzen Unternehmen weltweit unter Druck.
Die Warnungen ĂŒberschlagen sich an diesem Wochenende. Cybersicherheitsorganisationen und Regierungsbehörden haben eine Reihe von Alerts veröffentlicht, die eine neue QualitĂ€t der Bedrohungslage offenbaren. Im Fokus stehen mehrstufige Schadsoftware-Infektionen und die zunehmende Ausnutzung von Fernwartungssoftware, um in Unternehmensnetzwerke einzudringen.
WhatsApp-Trojaner nutzt Fernwartungstool
Das indische Computer-Notfallteam CERT-In warnte am Sonntag vor einer gezielten Malware-Kampagne gegen Nutzer von WhatsApp Web und Desktop. Die Angreifer verschicken manipulierte VBScript-Dateien von kompromittierten Konten. Ihr Ziel: Die Installation des Remote-Monitoring-Tools ManageEngine.
Die Kampagne arbeitet mit verschleierten Skripten, um die Benutzerkontensteuerung (UAC) zu deaktivieren. Sicherheitsforscher vermuten eine Verbindung zu den Schadsoftware-Familien Gh0st RAT oder ValleyRAT. Betroffen sind Nutzer in Indien, GroĂbritannien, Australien, Brasilien, Singapur und Vietnam. CERT-In rĂ€t Unternehmen, eingehende Dateien zu prĂŒfen und die AusfĂŒhrung nicht autorisierter Skripte zu unterbinden.
Lazarus-APT: Schadcode nur im Arbeitsspeicher
Die Fox-IT-Forscher veröffentlichten Ende Juni Details zur RemotePE-Toolchain der nordkoreanischen Lazarus-Gruppe. Dieser Remote-Access-Trojaner arbeitet ausschlieĂlich im Arbeitsspeicher und durchlĂ€uft drei Stufen, um der Erkennung zu entgehen.
ZunĂ€chst entschlĂŒsselt DPAPILoader eine zweite Komponente namens RemotePELoader. Diese entfernt Sicherheitshaken, bevor die finale RemotePE-Nutzlast geladen wird. Die Malware tarnt ihren Datenverkehr als legitimen Microsoft-Netzwerkverkehr â eine besonders tĂŒckische Tarnung.
KI-Coding-Agenten als Einfallstor
Das Mozilla 0DIN-Team demonstrierte eine neue Schwachstelle: Bösartige GitHub-Repositories können KI-Coding-Agenten wie Claude Code dazu bringen, versteckte Malware auszufĂŒhren. Statt schĂ€dlichen Code direkt im Repository zu platzieren, nutzen Angreifer DNS-TXT-EintrĂ€ge als Host fĂŒr die Schadsoftware. So lassen sich Shell-Skripte auslösen, die Konfigurationen von fremden Servern abrufen.
Parallel dazu prĂ€sentierten Forscher der University of Toronto einen experimentellen KI-basierten Computerwurm. Er nutzt offene Sprachmodelle, um seine Angriffsstrategien an verschiedene Hardware-Umgebungen anzupassen â allerdings nur unter kontrollierten Laborbedingungen.
Wer die Auswirkungen der WooCommerce-Backdoor auf sein eigenes System prĂŒfen will, findet in diesem kostenlosen Report die wichtigsten Sicherheits-Hebel â von der Erkennung der HintertĂŒr bis zum Notfallplan. Jetzt kostenlosen Sicherheits-Report anfordern
Lieferketten-Risiko: Backdoor in beliebtem Plugin
Ein schwerwiegender Vorfall erschĂŒttert die WordPress-Community. Ferber Enterprises entdeckte eine HintertĂŒr im Premium-Plugin EU VAT for WooCommerce Pro des Anbieters WPFactory. Die Backdoor ermöglichte das Herunterladen externer ZIP-Dateien und die Kommunikation mit entfernten Servern.
Nach anfĂ€nglichem Dementi rĂ€umte WPFactory das Problem ein. Die Schwachstelle betrifft potenziell ĂŒber 170.000 WordPress-Seiten. Die Folge: Mehr als 80 Plugins wurden aus dem WordPress.org-Repository entfernt.
Russische Phishing-Kampagnen gegen US-Offizielle
CISA und das FBI aktualisierten im Juni ihre Warnung vor russischen Geheimdienst-Phishing-Kampagnen. Die Operationen zielen auf Signal-, WhatsApp- und Telegram-Konten von US-Beamten, Journalisten und MilitĂ€rangehörigen. Statt VerschlĂŒsselung zu knacken, setzen die Angreifer auf Social Engineering und GerĂ€tekopplung â und kompromittieren so tausende Konten.
Kritische LĂŒcken: DirtyClone und PTC Windchill
Am 25. Juni veröffentlichte JFrog eine Analyse des Linux-Kernel-Exploits DirtyClone (CVE-2026-43503). Der Fehler ermöglicht lokalen Nutzern, durch Speicherkorruption Root-Rechte zu erlangen. Ein Patch ist in Version 7.1-rc5 verfĂŒgbar, doch mehrere Linux-Distributionen bleiben standardmĂ€Ăig verwundbar.
CISA nahm zudem eine kritische Schwachstelle in PTC Windchill (CVE-2026-12569) in den Katalog bekannter ausgenutzter Schwachstellen auf. Angreifer nutzen den Fehler, um Webshells zu installieren.
Lieferketten-Risiken durch Plugin-Ăkosysteme nehmen rasant zu â die Backdoor im EU VAT for WooCommerce Pro zeigt, wie schnell 170.000 Seiten kompromittiert werden können. Dieser Leitfaden liefert eine konkrete Risikoanalyse und SchutzmaĂnahmen fĂŒr Ihr WooCommerce-Setup. Plugin-Risikoanalyse jetzt sichern
Gerichtliche Konsequenzen: Klage gegen SonicWall
Die Folgen von SicherheitsvorfÀllen erreichen nun auch die Gerichte. Marquis Software Solutions hat Klage gegen SonicWall im Eastern District of Texas eingereicht. Hintergrund: Ein Sicherheitsvorfall legte Firewall-Konfigurationen zahlreicher Kunden offen. Die daraus resultierende Ransomware-Attacke betraf rund 824.000 Personen bei 80 Finanzinstituten in den USA.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
