Auf den Punkt: Die SimpleHelp-Lücke CVE-2024-48558 wird zur Verbreitung von Djinn-Infostealer genutzt, um Cloud- und KI-Credentials zu stehlen und so Zugriff auf zentrale Unternehmensressourcen zu erlangen.
Ein als Djinn bekannter Infostealer wird über die Authentifizierungslücke CVE-2024-48558 in SimpleHelp verbreitet und zielt dabei gezielt auf Cloud- und KI-Anmeldedaten ab. Die Sicherheitslücke ermöglicht unauthentifierten Zugriff auf Credentials, die Entwicklungs- und Administrationsumgebungen mit der unternehmensweiten Infrastruktur verbinden.
Die Malware Djinn wird aktiv über CVE-2024-48558 in SimpleHelp distribuiert – eine kritische Authentifizierungslücke, die es Angreifern erlaubt, Zugang ohne gültige Anmeldedaten zu erlangen. Das Stealer-Modul konzentriert sich dabei auf die Exfiltration von Credentials, die für Cloud-Services und KI-Plattformen verwendet werden.
Das Bedrohungsszenario ist für Unternehmensumgebungen gravierend: SimpleHelp wird häufig für Remote-Support eingesetzt und verbindet oftmals Entwicklungs- und Administrationsumgebungen direkt mit der Produktionsinfrastruktur. Kompromittierte Anmeldedaten aus diesen privilegierten Systemen ermöglichen Angreifern laterale Bewegung über Netzwerkgrenzen hinweg und direkte Kontrolle über Cloud-Tenants oder KI-Services, auf die das Unternehmen angewiesen ist.
Für CISOs bedeutet dies: SimpleHelp-Instanzen sollten unverzüglich auf die aktuelle Version aktualisiert werden. Parallel sollten Cloud- und KI-Plattform-Credentials in betroffenen Umgebungen rotiert und auf verdächtige Aktivitäten hin untersucht werden. Netzwerkseitig ist die Isolierung von Entwicklungs- und Admin-Systemen von Produktionsumgebungen eine Grundmaßnahme gegen solche Angriffsketten.
Quelle: www.darkreading.com · Erschienen 29. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.