China-nahe Angreifer nutzen ShadowPad, IOX Proxy und WMIC in mehrstufiger Spionagekampagne
Eine China-nahe Bedrohungsgruppe führt eine sorgfältig geplante Spionagekampagne gegen Regierungsbehörden und kritische Infrastrukturen in ganz Asien durch.
Kurzfassung
Warum das wichtig ist
- Eine China-nahe Bedrohungsgruppe führt eine sorgfältig geplante Spionagekampagne gegen Regierungsbehörden und kritische Infrastrukturen in ganz Asien durch.
- Die Gruppe, die unter der vorläufigen Bezeichnung SHADOW-EARTH-053 verfolgt wird, ist seit mindestens Dezember 2024 aktiv und zielt leise auf Organisationen in mindestens acht Ländern ab.
- Die Kampagne nutzt eine Kombination aus Malware-Tools und Living-off-the-Land-Techniken, um sich so lange wie möglich in den Netzwerken der Opfer zu verstecken.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine China-nahe Bedrohungsgruppe führt eine sorgfältig geplante Spionagekampagne gegen Regierungsbehörden und kritische Infrastrukturen in ganz Asien durch.
Warum relevant
Die Angreifer erlangen den anfänglichen Zugang durch die Ausnutzung bekannter, aber nicht gepatchter Schwachstellen in Microsoft Exchange- und Internet Information Services (IIS)-Servern.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Angreifer erlangen den anfänglichen Zugang durch die Ausnutzung bekannter, aber nicht gepatchter Schwachstellen in Microsoft Exchange- und Internet Information Services (IIS)-Servern. Die Gruppe zielte gezielt auf die ProxyLogon-Schwachstellenkette ab, zu der CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 gehören.
Obwohl Patches für diese Mängel seit langem verfügbar sind, betreiben viele Organisationen immer noch ungepatchte Exchange-Server, was sie zu leichten Zielen macht. Nach dem Eindringen setzen die Angreifer Web-Shells wie GODZILLA ein, um dauerhaften Hinterturtzugriff zu erhalten und beliebige Fernbefehle auszuführen.
Die Trend Micro-Forscher Daniel Lunghi und Lucas Silva identifizierten diese Kampagne durch laufende Analysen, die auf Süd- und Südostasien abzielen. Ihre Untersuchung deckte einen verwandten Cluster auf, SHADOW-EARTH-054, der identische Tool-Hashes und überlappende Angriffsmethoden aufweist.
Technik und Auswirkungen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/china-aligned-attackers-use-multi-stage-espionage-campaign/
- Quell-URL
- https://cybersecuritynews.com/china-aligned-attackers-use-multi-stage-espionage-campaign/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Khenmist als Flugzeugtreibstoff: Eine neue ra in der Luftfahrt beginnt
Das US-amerikanische Unternehmen Circularity Fuels hat erfolgreich das weltweit erste lckenlose System getestet, das unverarbeitetes Biogas Flugzeugtreibstoff umwandelt. Die durchgefhrte Pilotstudie auf einer Milchviehfarm in Kalifornien besttigte, dass dieser Prozess die Luftfahrtstandards erfllt, die Kosten im Vergleich zu bestehenden Verfahren deutlich senkt und einen negativen Kohlendioxidwert -350,7 CO₂-quivalenten erreicht.
16.06.2026
Live Redaktion.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fchina-aligned-attackers-use-multi-stage-espionage-campaign%2F&sig=zP0KiqYeTQQWL7W-wzRWc7bQFqxidJnwEGYj-7IVjrU)
