19. Mai 2025 - Betriebsmeldung Manipulierte KeePass-Version im Umlauf

• Erhebliche Bedrohung für KeePass-Nutzende
  Eine mit Malware infizierte KeePass-Version wird über gefälschte Webseiten und Werbeanzeigen verbreitet. Die Angreifer können Passwörter auslesen, Persistenz auf dem System einrichten und sich unbemerkt bewegen. Die Infektion erfolgt über manipulierte Installationsdateien, die mit gültigen Zertifikaten signiert wurden. Systeme werden dabei mit Cobalt Strike Beacons infiziert.
• Handlungsempfehlungen
  • Laden Sie KeePass nur von vertrauenswürdigen Quellen herunter, z. B. keepass.info
  • Überprüfen Sie Ihre KeePass-Installation und andere verdächtige Dateien mit aktueller Anti-Malware-Software.
  • Nutzen Sie die von WithSecure bereitgestellten IoCs, um Ihre Systeme auf mögliche Kompromittierungen zu prüfen und schädliche Domains/IPs zu blockieren.
  • Halten Sie Sicherheitssoftware und Firewalls aktuell – idealerweise per automatischem Update.

Genaueres finden sie in der verlinkten Warnmeldung der Cybersicherheitsagentur Baden-Württemberg