Sicherheitslücke im StealC-Malware-Panel ermöglicht Einblicke in Bedrohungsakteur-Operationen
Autor: The Hacker News
Zusammenfassung
Cybersicherheitsforscher haben eine Cross-Site-Scripting-Lücke (XSS) im webbasierten Kontrollpanel entdeckt, das von Betreibern der StealC-Malware verwendet wird. Diese Schwachstelle ermöglichte es den Forschern, die Aktivitäten der Bedrohungsakteure zu beobachten. Die Auswirkungen der Lücke werden als technisch eingestuft, da sie einen unautorisierten Zugriff auf das Kontrollpanel und damit auf die Operationen der Malware-Betreiber ermöglichte. Allerdings ist nicht bekannt, ob die Lücke bereits ausgenutzt wurde.
Cybersecurity researchers have disclosed a cross-site scripting (XSS) vulnerability in the web-based control panel used by operators of the...
Quelle: thehackernews.com