GraphWorm-Malware nutzt Microsoft OneDrive als Kommandozentrale
Eine bekannte, China-orientierte Bedrohungsgruppe hat ihre Angriffsmethoden stillschweigend weiterentwickelt, und ihr neuestes Toolset zeigt, wie weit sie bereit ist, um unsichtbar zu bleiben.
Kurzfassung
Warum das wichtig ist
- Eine bekannte, China-orientierte Bedrohungsgruppe hat ihre Angriffsmethoden stillschweigend weiterentwickelt, und ihr neuestes Toolset zeigt, wie weit sie bereit ist, um unsichtbar zu bleiben.
- Als Teil des wachsenden Arsenal dieser Gruppe ist ein Backdoor namens GraphWorm aufgetaucht, das sich durch seine Nutzung auszeichnet.
- Statt mit verdächtigen Servern zu kommunizieren, verbirgt es seine Aktivitäten innerhalb einer der weltweit vertrauenswürdigsten Cloud-Plattformen.
Eine bekannte, China-orientierte Bedrohungsgruppe hat ihre Angriffsmethoden stillschweigend weiterentwickelt, und ihr neuestes Toolset zeigt, wie weit sie bereit ist, um unsichtbar zu bleiben.
Als Teil des wachsenden Ars Eine bekannte, China-orientierte Bedrohungsgruppe hat ihre Angriffsmethoden stillschweigend weiterentwickelt, und ihr neuestes Toolset zeigt, wie weit sie bereit ist, um unsichtbar zu bleiben. Als Teil des wachsenden Arsenal dieser Gruppe ist ein Backdoor namens GraphWorm aufgetaucht, das sich durch seine Nutzung auszeichnet.
Statt mit verdächtigen Servern zu kommunizieren, verbirgt es seine Aktivitäten innerhalb einer der weltweit vertrauenswürdigsten Cloud-Plattformen. Die Bedrohungsgruppe hinter GraphWorm wird als Webworm geführt, eine China-orientierte Operation, die seit mindestens 2017 aktiv ist und ihre Reichweite stetig ausgebaut hat.
Zuerst konzentrierte sich die Gruppe auf Organisationen in Asien, hat seither jedoch ihren Fokus auf europäische Ziele verschoben, darunter Regierungsbehörden in Belgien, Italien, Serbien und Polen. Zudem wurde eine Universität in Südafrika angegriffen, was zeigt, dass ihr Aktionsradius weiter wächst. WeLiveSecurity teilte in einem Bericht mit
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Herzinfarkt setzt Gift frei, das Hirnfunktion schädigt
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Hackers nutzen F5 BIG-IP-Schwachstelle für SSH-Zugriff und Eindringen in Unternehmensnetzwerke
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- GraphWorm Malware Uses Microsoft OneDrive as Command-and-Control Infrastructure
- Canonical
- https://cybersecuritynews.com/graphworm-malware-uses-microsoft-onedrive/
- Quell-URL
- https://cybersecuritynews.com/graphworm-malware-uses-microsoft-onedrive/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Herzinfarkt setzt Gift frei, das Hirnfunktion schädigt
Zusammenfassung: Forscher haben einen entscheidenden, bisher verborgenen Mechanismus hinter der „Herz-Gehirn-Achse" entschlüsselt und aufgezeigt, wie ein Herzinfarkt die Gehirnfunktion physisch verändert, Depressionen
02.06.2026
Live Redaktion
Hackers nutzen F5 BIG-IP-Schwachstelle für SSH-Zugriff und Eindringen in Unternehmensnetzwerke
Ein mehrstufiger Intrusionsangriff, bei dem ein Angreifer eine internetexponierte F5 BIG-IP-Edge-Appliance als Einstiegspunkt für einen weitreichenden, identitätszentrierten Angriff nutzte, der schließlich den Zugriff
02.06.2026
Live Redaktion
Gut Signals Swap: Wie die Darmflora Zuckerlüste durch Proteinpräferenzen ersetzt
Zusammenfassung: Eine kollaborative Studie zur Neurobiologie hat den zellulären Mechanismus aufgedeckt, durch den der Darm einen Proteinmangel erkennt und das Gehirn anweist, nach essenziellen Aminosäuren zu suchen.
02.06.2026
Live Redaktion
Weltmeisterschafts-Phishing-Attacken verdreifachen sich mit 203 neuen IP-Adressen
Eine groß angelegte Phishing-Kampagne, die das FIFA-Weltmeisterschaftsturnier 2026 ins Visier nimmt, hat sich weit über das hinaus entwickelt, was Sicherheitsforscher ursprünglich angenommen haben.
02.06.2026
Live Redaktion