RadioCSIRT Deutsche Ausgabe – (Ep.59)

Willkommen zu Ihrem täglichen Cybersecurity-Podcast.


CISA hat CVE-2023-52163 aufgrund aktiver Ausnutzung bei Digiever
DS-2105 Pro Videorekordern in den KEV-Katalog aufgenommen. Dieser
Autorisierungsfehler ermöglicht es Angreifern,
Sicherheitskontrollen zu umgehen. CISA empfiehlt allen
Organisationen dringend die Einspielung von Firmware-Updates, da
diese Schwachstelle ein häufiger Vektor für unbefugten Zugriff in
IoT-Netzwerken ist.


Genians Security Center dokumentiert die Kampagne „Artemis“ der
APT37-Gruppe gegen südkoreanische Ziele mittels bösartiger
HWP-Dokumente. Die Attacke nutzt OLE-Objekte und DLL Side-Loading
über das Tool VolumeId zur Installation des RoKRAT-Moduls. Die
Angreifer setzen Steganographie zur Verschleierung ein und
missbrauchen Yandex und pCloud für C2-Kommunikation. Die
Entdeckung wird durch die Nutzung legitimer Prozesskontexte
erschwert.


SoundCloud bestätigt einen Datenabfluss bei 26 Millionen Konten
nach der Kompromittierung eines Dashboards. Exfiltriert wurden
E-Mails und Profilinfos; Passwörter sind nicht betroffen.
Nachfolgende DDoS-Angriffe und verschärfte Zugriffskontrollen
führten zu VPN-Verbindungsproblemen. Die Plattform hat die
Überwachungsmechanismen zur Bedrohungserkennung massiv verstärkt.


Forscher von Socket Security haben zwei bösartige
Chrome-Erweiterungen namens Phantom Shuttle entdeckt, die
Zugangsdaten von 170 Unternehmensdomänen wie AWS und GitHub
stehlen. Die Tools nutzen PAC-Skripte und injizieren
Proxy-Zugangsdaten über Web-Requests. Sensible Daten werden alle
fünf Minuten im Klartext an den C2-Server phantomshuttle[.]space
gesendet.


Anna’s Archive hat 300 Terabyte an Spotify-Daten veröffentlicht,
darunter 86 Millionen Titel. Das Scraping erfolgte über Monate
durch Stream-Ripping mittels Drittanbieter-Konten. Spotify
deaktivierte die Konten und führte neue Schutzmaßnahmen gegen
automatisiertes Abspielen ein. Der Vorfall unterstreicht die
Risiken durch großangelegtes automatisiertes Scraping von
Mediendaten.


Sources:
CISA KEV Digiever :
https://www.cisa.gov/news-events/alerts/2025/12/22/cisa-adds-one-known-exploited-vulnerability-catalog

APT37 Artemis :
https://www.genians.co.kr/en/blog/threat_intelligence/dll
SoundCloud Breach :
https://www.theregister.com/2025/12/16/soundcloud_cyberattack_data_leak/

Chrome Phantom Shuttle :
https://thehackernews.com/2025/12/two-chrome-extensions-caught-secretly.html

Spotify Scraping :
https://therecord.media/spotify-disables-scraping-annas


Nicht nachdenken, patchen!


Ihr Feedback ist willkommen.
E-Mail: radiocsirt@gmail.com
Website: https://www.radiocsirt.com/de
Wöchentlicher Newsletter:
https://radiocsirtgermanedition.substack.com/