Gremlin Stealer speichert C2-URLs und Exfiltrationspfade in verschlüsselten Ressourcensektionen
Eine neu analysierte Variante der Gremlin-Stealer-Malware hat Alarm ausgelöst, indem sie ihre Command-and-Control (C2)-Adressen und Datenexfiltrationspfade in verschlüsselten Ressourcensektionen eines kompilierten Progra

Kurzfassung
Warum das wichtig ist
- Eine neu analysierte Variante der Gremlin-Stealer-Malware hat Alarm ausgelöst, indem sie ihre Command-and-Control (C2)-Adressen und Datenexfiltrationspfade in verschlüsselten Ressourcensektionen eines kompilierten Progra
- Dieser Ansatz erschwert die Erkennung durch herkömmliche Scans und ermöglicht es der Malware, auf infizierten Systemen stumm zu agieren, bevor sie sensible Daten stiehlt.
- Der Gremlin-Stealer tauchte erstmals auf untergrundforen auf und wurde als fertiges Werkzeug zum Diebstahl .
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine neu analysierte Variante der Gremlin-Stealer-Malware hat Alarm ausgelöst, indem sie ihre Command-and-Control (C2)-Adressen und Datenexfiltrationspfade in verschlüsselten Ressourcensektionen eines...
Warum relevant
Er richtet sich gegen Webbrowser, Zwischenablageinhalte und lokale Speicher, um Zahlungsdatendetails, Browser-Cookies, Sitzungstoken, Daten ährungs-Wallets sowie FTP- und VPN-Zugangsdaten zu extrahieren.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Er richtet sich gegen Webbrowser, Zwischenablageinhalte und lokale Speicher, um Zahlungsdatendetails, Browser-Cookies, Sitzungstoken, Daten von Kryptowährungs-Wallets sowie FTP- und VPN-Zugangsdaten zu extrahieren.
Sobald diese Daten gesammelt sind, bündelt die Malware alles in eine ZIP-Archiv, die nach der öffentlichen IP-Adresse des Opfers benannt ist, und lädt sie stillschweigend auf ein von Angreifern kontrolliertes Web-Panel hoch, wo es heruntergeladen oder weiterverkauft werden kann.
Analysten von Unit 42, der Bedrohungsintelligenz-Abteilung von Palo Alto Networks, teilten in einem Bericht mit Cyber Security News (CSN), dass sie eine neue Variante von Gremlin identifiziert haben, die gestohlene Daten an einen neu bereitgestellten Server unter hxxp[:]194.87.92[.]109 überträgt.
Technik und Auswirkungen
Zum Zeitpunkt der Entdeckung hatte kein Sicherheitsanbieter auf VirusTotal die Seite als bösartig markiert, sodass die Infrastruktur völlig unbemerkt operierte.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/gremlin-stealer-stores-c2-urls/
- Quell-URL
- https://cybersecuritynews.com/gremlin-stealer-stores-c2-urls/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Künstliche Intelligenz als Schauplatz des globalen Machtkampfes: Xi Jinping und Trump stehen sich gegenüber
Auf der im Jahr 2026 in Shanghai stattfindenden Weltkonferenz für Künstliche Intelligenz (WAIC) positioniert sich China unter Staatspräsident Xi Jinping als Anführer des Globalen Südens und gründete mit 29 Ländern die Weltorganisation für künstliche Intelligenz-Zusammenarbeit (WAICO), um eine Alternative zu US-Technologiebündnissen zu schaffen. Während Peking den chinesischen KI-Markt mit einem prognostizierten Volumen von 1,2 Billionen Yuan im Jahr 2025 und der Vorstellung des Huawei-Systems Atlas 950 SuperPoD als Zeichen der technologischen Unabhängigkeit vorstellte, eskalierte die geopolitische Spannung durch US-Präsident Donald Trumps Vorwürfe bezüglich chinesischer Wahlmanipulation und die Ankündigung verschärfter Zölle.





