Hackern nutzen veraltetes MSHTA-Tool von Windows, um LummaStealer und Amatera-Malware zu verteilen

Hackern nutzen ein seit Jahrzehnten bestehendes Windows-Tool, um gefährliche Malware auf unachtsame Systeme zu schleusen, was örtern bis hin zur vollständigen Kompromittierung des Systems habe Hackern nutzen ein seit Jahrzehnten bestehendes Windows-Tool, um gefährliche Malware auf unachtsame Systeme zu schleusen, was örtern bis hin zur vollständigen Kompromittierung des Systems haben kann.

Das Tool ist MSHTA, eine Abkürzung für Microsoft HTML Application Host, eine integrierte Windows-Utility, die Skripte aus lokalen Dateien und entfernten Internet-Orten ausführen kann. Angreifer setzen es ein, um einige der heute schädlichsten Malware-Stämme zu verteilen, darunter LummaStealer und Amatera.

Was MSHTA für Cyberkriminelle attraktiv macht, ist seine Legitimität: Es handelt sich um ein, wodurch Windows es standardmäßig vertraut – genau dieses eingebaute Vertrauen nutzen die Angreifer aus. Seit Anfang 2026 haben Sicherheitsteams einen deutlichen Anstieg der Erkennungen bösartigen Infektionsketten festgestellt.

Dass der legitime Einsatz dieses Tools stetig abnimmt, macht den Trend noch aussagekräftiger. Forscher Missbrauchslage identifiziert und mehrere aktive Kampagnen nachgewiesen, die auf MSHTA zurückgreifen. In einem Bericht, der