China-nahe Angreifer nutzen ShadowPad, IOX Proxy und WMIC in mehrstufiger Spionagekampagne
Eine China-nahe Bedrohungsgruppe führt eine sorgfältig geplante Spionagekampagne gegen Regierungsbehörden und kritische Infrastrukturen in ganz Asien durch.
Kurzfassung
Warum das wichtig ist
- Eine China-nahe Bedrohungsgruppe führt eine sorgfältig geplante Spionagekampagne gegen Regierungsbehörden und kritische Infrastrukturen in ganz Asien durch.
- Die Gruppe, die unter der vorläufigen Bezeichnung SHADOW-EARTH-053 verfolgt wird, ist seit mindestens Dezember 2024 aktiv und zielt leise auf Organisationen in mindestens acht Ländern ab.
- Die Kampagne nutzt eine Kombination aus Malware-Tools und Living-off-the-Land-Techniken, um sich so lange wie möglich in den Netzwerken der Opfer zu verstecken.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine China-nahe Bedrohungsgruppe führt eine sorgfältig geplante Spionagekampagne gegen Regierungsbehörden und kritische Infrastrukturen in ganz Asien durch.
Warum relevant
Die Angreifer erlangen den anfänglichen Zugang durch die Ausnutzung bekannter, aber nicht gepatchter Schwachstellen in Microsoft Exchange- und Internet Information Services (IIS)-Servern.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Angreifer erlangen den anfänglichen Zugang durch die Ausnutzung bekannter, aber nicht gepatchter Schwachstellen in Microsoft Exchange- und Internet Information Services (IIS)-Servern. Die Gruppe zielte gezielt auf die ProxyLogon-Schwachstellenkette ab, zu der CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 gehören.
Obwohl Patches für diese Mängel seit langem verfügbar sind, betreiben viele Organisationen immer noch ungepatchte Exchange-Server, was sie zu leichten Zielen macht. Nach dem Eindringen setzen die Angreifer Web-Shells wie GODZILLA ein, um dauerhaften Hinterturtzugriff zu erhalten und beliebige Fernbefehle auszuführen.
Die Trend Micro-Forscher Daniel Lunghi und Lucas Silva identifizierten diese Kampagne durch laufende Analysen, die auf Süd- und Südostasien abzielen. Ihre Untersuchung deckte einen verwandten Cluster auf, SHADOW-EARTH-054, der identische Tool-Hashes und überlappende Angriffsmethoden aufweist.
Technik und Auswirkungen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/china-aligned-attackers-use-multi-stage-espionage-campaign/
- Quell-URL
- https://cybersecuritynews.com/china-aligned-attackers-use-multi-stage-espionage-campaign/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
B-52 Bomber stürzt in den USA ab: Edwards Air Force Base schließt den Flugbetrieb
Ein B-52 Stratofortress-Bomber der US Air Force stürzte kurz nach dem Start Base in Kalifornien ab, was zum vollständigen Flugbetriebsschluss auf dem Stützpunkt und der Umleitung weiterer Flugzeuge führte. Die Such- und Rettungskräfte arbeiten intensiv am Wrack, doch es liegen noch keine offiziellen Angaben zur Besatzungsstärke oder zum Überlebensstatus vor, während die Ursache des Unfalls erst nach Abschluss der Untersuchungen geklärt wird.
15.06.2026
Live Redaktion.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fchina-aligned-attackers-use-multi-stage-espionage-campaign%2F&sig=zP0KiqYeTQQWL7W-wzRWc7bQFqxidJnwEGYj-7IVjrU)
