Gamaredon-APT nutzt Windows-Funktionen und Cloud-Plattformen für C2, um Malware zu verstecken
Gamaredon, eine ützte Spionagegruppe, setzt einen neuen VBScript-Wurm ein, der sich in native Windows-Funktionen einnistet und beliebte Cloud-Dienste als verdeckte Kommando- und

Kurzfassung
Warum das wichtig ist
- Gamaredon, eine ützte Spionagegruppe, setzt einen neuen VBScript-Wurm ein, der sich in native Windows-Funktionen einnistet und beliebte Cloud-Dienste als verdeckte Kommando- und
- Die Operation demonstriert ein modulares Werkzeugset, das auf Unauffälligkeit, Widerstandsfähigkeit und langfristigen Zugriff ausgelegt ist.
- In diesem Einsatz hat Gamaredon sein Arsenal in ein „Gamma"-Ökosystem umorganisiert, das spezialisierte Komponenten für Phishing (GammaPhish), Staging (GammaLoad), wurmartige Ausbreitung (GammaWorm) und Datendiebstahl (GammaSteel) umfasst.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Gamaredon, eine ützte Spionagegruppe, setzt einen neuen VBScript-Wurm ein, der sich in native Windows-Funktionen einnistet und beliebte Cloud-Dienste als verdeckte Kommando- und
Warum relevant
Sobald ausgelöst, vermeidet die auf VBScript basierende Kette traditionelle ausführbare Dateien.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Der Angriff beginnt mit bewaffneten xHTML-Köder, die eine bösartige RAR-Archivdatei ablegen, die die Schwachstelle CVE‑2025‑8088 WinRAR ausnutzt und so die Codeausführung aus den Windows-Startordnern ermöglicht, ohne die Aufmerksamkeit des Benutzers zu erregen. Sobald ausgelöst, vermeidet die auf VBScript basierende Kette traditionelle ausführbare Dateien.
Stattdessen legt sie mehrere Skript-Phasen übereinander, ängig neue Payloads aus entfernter Infrastruktur herunterladen und ausführen kann. Gamaredon-Malware Windows und Cloud-C2 Diese Architektur verwandelt den gesamten Infektionsablauf in einen Stapel üren.
Jede Stufe kann den Opfer-Host profilieren, ihre Konfiguration aktualisieren und auf Abruf neue Malware bereitstellen. Selbst wenn Verteidiger Teile der Kette entfernen, behalten die überlebenden Komponenten genügend Fähigkeiten, um den Zugriff wiederherzustellen, wodurch partielle Bereinigungen weitgehend wirkungslos bleiben.
Technik und Auswirkungen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/gamaredon-apt-hides-malware-in-windows-c2/
- Quell-URL
- https://cybersecuritynews.com/gamaredon-apt-hides-malware-in-windows-c2/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Biren Optik stellt mit vernetzten Superknoten eine Alternative zu Nvidia dar.
Auf der Weltkonferenz für Künstliche Intelligenz (WAIC) 2026 in Shanghai präsentierte das chinesische Unternehmen Biren Technology neue Super-Node-Lösungen mit Chip-naher optischer Technologie (NPO), die die physikalischen Grenzen herkömmlicher Kupferkabel überwinden und die Skalierbarkeit 128 auf bis zu 1024 Grafikprozessoren erhöhen. Diese Entwicklung markiert einen strategischen Schritt im Wettbewerb gegen Nvidia, da das Unternehmen mit einem gesammelten Kapital von 892,5 Millionen Dollar die Serienproduktion der nächsten Generation , um die Hardware-Engpässe im chinesischen KI-Sektor trotz US-Embargos zu kompensieren.
18.07.2026



