Nach Angaben von Horizon3.ai wurde CVE-2026-48558 in diesem Monat bekannt. Entdeckt wurde die Schwachstelle von Horizon3.ai; sie betrifft SimpleHelp-Server mit aktivierter OIDC-Authentifizierung über generisches OIDC oder Azure AD OIDC. Sicherheitsforscher Zach Hanley erklärte, dass ein nicht authentifizierter Angreifer in vielen Bereitstellungen einen neuen „Technician“-Benutzer anlegen und sich als dieser authentifizieren kann. Dieser Benutzer könne standardmäßig privilegierte Verwaltungsaufgaben ausführen, etwa den Fernzugriff auf verwaltete Endpunkte oder das Ausführen von Skripten. Selbst wenn ein Server Mehrfaktor-Authentifizierung für Techniker erzwingt, lasse sich der Mechanismus umgehen, weil Techniker bei der ersten Anmeldung ihre eigene MFA-Methode selbst registrieren können.

Blackpoint Cyber beobachtete die aktive Ausnutzung der Lücke in der Remote-Monitoring- und -Management-Software. In der von dem Unternehmen dokumentierten Angriffskette verschaffte sich der Angreifer dadurch eine authentifizierte „Technician“-Sitzung auf einem öffentlich zugänglichen Server. Laut den Forschern Nevan Beal und Sam Decker bot die kompromittierte RMM-Plattform anschließend einen vertrauenswürdigen administrativen Kanal, über den sich Dateien übertragen und Befehle auf den über den Server verwalteten Systemen ausführen ließen.

Als erste Nutzlast kam laut Blackpoint Cyber TaskWeaver zum Einsatz. Dabei handelt es sich um einen stark verschleierten Node.js-Loader, der als „jquery.js“ ausgeliefert und über „node.exe“ gestartet wird. Statt eines festen Satzes an Nachausnutzungsbefehlen implementiere TaskWeaver einen verschlüsselten, wiederverwendbaren Kanal zur Auslieferung weiterer Nutzlasten. Die Malware ist modular aufgebaut, kann das kompromittierte System fingerprinten, verschlüsselte Verbindungen zu einem entfernten Server unter „a.dev-tunnels[.]com“ aufbauen und zusätzliche JavaScript-Nutzlasten abrufen und mit erhöhtem Zugriff auf die Node.js-Laufzeit ausführen.

Als beobachtete zweite Stufe identifizierte Blackpoint Cyber den zuvor nicht gemeldeten Djinn Stealer. Die Schadsoftware zielt auf Windows-, macOS- und Linux-Systeme. Sie ist darauf ausgelegt, Zugangsdaten und andere sensible Informationen aus Cloud-Plattformen, Quellcodeverwaltung, Paketregistern, Infrastrukturwerkzeugen, KI-Entwicklungsassistenten, Browsern, SSH und Kryptowallets zu stehlen. Unter Linux versucht die Malware zusätzlich, die virtuellen Dateien „/proc/<pid>/cmdline“ und „/proc/<pid>/environ“ auszulesen, in denen Informationen über laufende Prozesse liegen können, darunter Passwörter, API-Schlüssel, Zugriffstoken, Verbindungszeichenfolgen zu Datenbanken und andere sensible Werte aus Kommandozeilenargumenten oder Umgebungsvariablen.

Die gesammelten Daten werden laut Analyse in ein TAR-Archiv gepackt, mit GZIP komprimiert, mit einem AES-256-GCM-Schlüssel verschlüsselt und anschließend exfiltriert. Der AES-Schlüssel wird dabei durch einen in TaskWeaver eingebetteten öffentlichen RSA-2048-Schlüssel geschützt. Als Ziel der Datenübertragung nannten die Forscher die vom Angreifer kontrollierte Infrastruktur „96.126.130[.]126:58942“.

Blackpoint Cyber wertet die Kampagne als Beispiel dafür, dass Angreifer verstärkt Plattformen mit KI-Bezug ins Visier nehmen, weil sich diese zunehmend in Unternehmensabläufe einfügen und ihre Berechtigungen den Zugang zu sensiblen Daten erleichtern können. Die aktive Ausnutzung von CVE-2026-48558 hat auch die CISA auf den Plan gerufen: Die US-Behörde hat die Schwachstelle in den Known Exploited Vulnerabilities Catalog aufgenommen und Bundesbehörden der Federal Civilian Executive Branch verpflichtet, die verfügbaren Korrekturen bis zum 2. Juli 2026 einzuspielen.