Hackern nutzen veraltetes MSHTA-Tool von Windows, um LummaStealer und Amatera-Malware zu verteilen
Hackern nutzen ein seit Jahrzehnten bestehendes Windows-Tool, um gefährliche Malware auf unachtsame Systeme zu schleusen, was örtern bis hin zur vollständigen Kompromittierung des Systems habe

Kurzfassung
Warum das wichtig ist
- Hackern nutzen ein seit Jahrzehnten bestehendes Windows-Tool, um gefährliche Malware auf unachtsame Systeme zu schleusen, was örtern bis hin zur vollständigen Kompromittierung des Systems habe
- Das Tool ist MSHTA, eine Abkürzung für Microsoft HTML Application Host, eine integrierte Windows-Utility, die Skripte aus lokalen Dateien und entfernten Internet-Orten ausführen kann.
- Angreifer setzen es ein, um einige der heute schädlichsten Malware-Stämme zu verteilen, darunter LummaStealer und Amatera.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Hackern nutzen ein seit Jahrzehnten bestehendes Windows-Tool, um gefährliche Malware auf unachtsame Systeme zu schleusen, was örtern bis hin zur vollständigen Kompromittierung des Systems habe
Warum relevant
Was MSHTA für Cyberkriminelle attraktiv macht, ist seine Legitimität: Es handelt sich um ein , wodurch Windows es standardmäßig vertraut – genau dieses eingebaute Vertrauen nutzen die Angreifer aus.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Was MSHTA für Cyberkriminelle attraktiv macht, ist seine Legitimität: Es handelt sich um ein von Microsoft signiertes Binary, wodurch Windows es standardmäßig vertraut – genau dieses eingebaute Vertrauen nutzen die Angreifer aus.
Seit Anfang 2026 haben Sicherheitsteams einen deutlichen Anstieg der Erkennungen von mshta.exe in bösartigen Infektionsketten festgestellt. Dass der legitime Einsatz dieses Tools stetig abnimmt, macht den Trend noch aussagekräftiger.
Forscher von Bitdefender haben die wachsende Missbrauchslage identifiziert und mehrere aktive Kampagnen nachgewiesen, die auf MSHTA zurückgreifen.
In einem Bericht, der Cyber Security
In einem Bericht, der Cyber Security News (CSN) zur Verfügung gestellt wurde, teilte Bitdefender mit, dass die Aktivitäten ein breites Spektrum umfassen – von alltäglichen Passwort-Diebstahl-Tools bis hin zu fortgeschrittenen Bedrohungen, die sich auf infizierten Systemen über lange Zeiträume verstecken können.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/hackers-abuse-mshta-legacy-windows-tool/
- Quell-URL
- https://cybersecuritynews.com/hackers-abuse-mshta-legacy-windows-tool/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Künstliche Intelligenz als Schauplatz des globalen Machtkampfes: Xi Jinping und Trump stehen sich gegenüber
Auf der im Jahr 2026 in Shanghai stattfindenden Weltkonferenz für Künstliche Intelligenz (WAIC) positioniert sich China unter Staatspräsident Xi Jinping als Anführer des Globalen Südens und gründete mit 29 Ländern die Weltorganisation für künstliche Intelligenz-Zusammenarbeit (WAICO), um eine Alternative zu US-Technologiebündnissen zu schaffen. Während Peking den chinesischen KI-Markt mit einem prognostizierten Volumen von 1,2 Billionen Yuan im Jahr 2025 und der Vorstellung des Huawei-Systems Atlas 950 SuperPoD als Zeichen der technologischen Unabhängigkeit vorstellte, eskalierte die geopolitische Spannung durch US-Präsident Donald Trumps Vorwürfe bezüglich chinesischer Wahlmanipulation und die Ankündigung verschärfter Zölle.



