Gefälschte Windows‑Updates
Angreifer verbreiten manipulierte „Windows‑Update“-Installer, die Remote‑Access‑Trojaner nachladen.
Funktionsweise
- Fake‑Update‑EXE
- PowerShell‑Nachlader
- Persistenz über Scheduled Tasks
- Remote‑Control‑Funktionen
Risiko
Vollständige Systemübernahme und Datenabfluss.
Empfohlene Maßnahmen
- Signaturprüfung erzwingen
- EDR‑Blockierung unbekannter Installer
- Updates nur über WSUS/Microsoft
