Cloud-Atlas-APT-Gruppe manipuliert termsrv.dll, um mehrere RDP-Sitzungen auf Opfer-Systemen zu ermöglichen
Die bekannte Advanced Persistent Threat (APT)-Gruppe Cloud Atlas ist dabei erwischt worden, eine gefährliche Technik einzusetzen, Windows-Systeme zu übernehmen, ohne dass Netzwerkteilnehmer davon erfahren.

Kurzfassung
Warum das wichtig ist
- Die bekannte Advanced Persistent Threat (APT)-Gruppe Cloud Atlas ist dabei erwischt worden, eine gefährliche Technik einzusetzen, Windows-Systeme zu übernehmen, ohne dass Netzwerkteilnehmer davon erfahren.
- Die Gruppe modifiziert eine Kerndatei , um mehrere gleichzeitige Remote Desktop Protocol (RDP)-Sitzungen auf einem infizierten Computer freizuschalten.
- Dies ermöglicht es Angreifern, im Hintergrund zu agieren, während ein legitimer Benutzer weiterhin angemeldet bleibt, was die Erkennung durch Sicherheitsteams erheblich erschwert.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Die bekannte Advanced Persistent Threat (APT)-Gruppe Cloud Atlas ist dabei erwischt worden, eine gefährliche Technik einzusetzen, Windows-Systeme zu übernehmen, ohne dass Netzwerkteilnehmer davon erfahren.
Warum relevant
Cloud Atlas ist seit mindestens 2014 aktiv; im vergangenen Jahr hat die Gruppe ihre Angriffe gegen Regierungsbehörden und diplomatische Organisationen, insbesondere in Russland und Belarus, deutlich verstärkt.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Cloud Atlas ist seit mindestens 2014 aktiv; im vergangenen Jahr hat die Gruppe ihre Angriffe gegen Regierungsbehörden und diplomatische Organisationen, insbesondere in Russland und Belarus, deutlich verstärkt. Die Kampagnen sind ausgefeilter geworden und kombinieren Phishing-Methoden mit neuen Werkzeugen, die so lange wie möglich unauffällig bleiben sollen.
Die Gruppe setzt Dienstprogramme wie Tor, SSH und RevSocks sowie eigene Malware ein, um die Erkennung besonders schwierig zu machen. Forscher von Securelist haben diese jüngste Aktivitätswelle identifiziert und festgestellt, dass das Werkzeugset der Gruppe im zweiten Halbjahr 2025 und bis in den frühen 2026 erheblich erweitert wurde.
In einem Bericht, der mit Cyber Security News (CSN) geteilt wurde, teilte Securelist mit, dass die Angreifer staatliche Institutionen und diplomatische Einrichtungen angreifen und dabei neue sowie etablierte Techniken einsetzen, um einen dauerhaften Zugriff in kompromittierte Netzwerke aufrechtzuerhalten.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/cloud-atlas-apt-group-modifies-termsrv-dll/
- Quell-URL
- https://cybersecuritynews.com/cloud-atlas-apt-group-modifies-termsrv-dll/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

OpenAI-Gründer Sam Altman verlässt seine Rolle als CEO
Fidji Simo hat seine Vollzeitfunktion als Chief Executive Officer für Anwendungen bei OpenAI aus gesundheitlichen Gründen aufgegeben und wird stattdessen in einer beratenden Rolle verbleiben. Der Wechsel fällt in eine kritische Phase für das Unternehmen, das sich auf einen möglichen Börsengang vorbereitet und gleichzeitig den Wettbewerb mit Konkurrenten wie Anthropic ausfochten muss, wobei noch unklar ist, wer die operativen Geschäfte künftig leiten wird.
10.07.2026
Live Redaktion




