Researchers Uncover Mining Operation Using ISO Lures to Spread RATs and Crypto Miners

**Zusammenfassung:** Sicherheitsforscher haben eine Cyberkriminalitäts-Operation namens REF1695 entdeckt, die seit November 2023 gefälschte Software-Installer verwendet, um Schadsoftware zu verbreiten. Die Angreifer installieren Remote-Access-Trojaner (RATs) und Kryptowährungs-Mining-Software auf den Computern ihrer Opfer. Zusätzlich verdienen sie Geld durch betrügerische Weiterleitungen zu kostenpflichtigen Inhalten, die als Software-Registrierung getarnt sind. Nutzer sollten Software nur von vertrauenswürdigen Quellen herunterladen und verdächtige Installer-Dateien meiden. **Betroffen:** Nutzer, die gefälschte Software-Installer herunterladen **Maßnahmen:** Nur offizielle Software-Quellen nutzen, Antivirus-Software aktuell halten, verdächtige Downloads vermeiden