Hackers nutzen Spearphishing-Kampagne zur Ausbreitung des AZUREVEIL Adaptix C2-Agenten
Eine neu identifizierte Spearphishing-Kampagne zielt stillschweigend auf Regierungsbeamte, Forscher und IT-Mitarbeiter in der Tschechischen Republik sowie Taiwan ab.
Kurzfassung
Warum das wichtig ist
- Eine neu identifizierte Spearphishing-Kampagne zielt stillschweigend auf Regierungsbeamte, Forscher und IT-Mitarbeiter in der Tschechischen Republik sowie Taiwan ab.
- Bedrohungsforscher konnten die Operation einem in China agierenden Bedrohungsakteur zuordnen; das früheste bekannte Sample tauchte im März 2026 in Taiwan auf.
- Die Kampagne, benannt als Operation Dragon Weave, führt eine ausgefeilte, mehrstufige Angriffs-Kette aus, die schließlich ein leistungsstarkes Remote-Access-Tool bereitstellt, das sich nahtlos in vertrauenswürdige Cloud-Infrastrukturen einfügt.
Der Angriff startet mit einer per E-Mail übermittelten ZIP-Archiv, das Dateien enthält, die sorgfältig so gestaltet wurden, dass sie legitime Regierungsmitteilungen vortäuschen.
Die Dateinamen sind in traditionellem Chinesisch verfasst, und ein Täuschungs-Dokument ahmt ein offizielles Ernennungsbenachrichtigungsschreiben der tschechischen Sozialversicherung (ČSSZ) nach, inklusive eines geplanten Datums und eines Verweises auf die offizielle Regierungswebsite.
Die in diesen Ködern integrierte Detailtiefe deutet stark auf eine gut finanzierte, zielgerichtete und hochgradig durchdachte Spionageoperation gegen bestimmte Regionen hin.
Analysten, dem Cybersicherheitsunternehmen, das diese Kampagne identifiziert und untersucht hat, stellten fest, dass zwei getrennte Lieferpfade innerhalb eines einzigen Archivs enthalten sind.
Egal welchen Pfad ein Opfer wählt – ob eine bösartige Verknüpfungsdatei oder eine in Rust kompilierte ausführbare Datei – beide führen letztlich zum exakt gleichen Endlast. In einem für
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Windows Server-Schwachstelle: Angreifer nutzen fehlerhafte Pakete zur Ausnutzung von Domänencontrollern
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
NVIDIA RTX Spark nutzt Dimensity-9400-Prime- und Dimensity-8500-Leistungskerne für extremen Boost
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Hackers Deploy AZUREVEIL Adaptix C2 Agent via Spearphishing Campaign
- Canonical
- https://cybersecuritynews.com/hackers-deploy-azureveil-adaptix-c2-agent/
- Quell-URL
- https://cybersecuritynews.com/hackers-deploy-azureveil-adaptix-c2-agent/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Windows Server-Schwachstelle: Angreifer nutzen fehlerhafte Pakete zur Ausnutzung von Domänencontrollern
Der Große Missbrauch von 2026 schreitet zügig voran: Sicherheitslücken werden mit alarmierender Häufigkeit veröffentlicht und werden häufiger als zuvor noch bevor jemand reagieren kann, im wilden Einsatz ausgenutzt.
03.06.2026
Live Redaktion
NVIDIA RTX Spark nutzt Dimensity-9400-Prime- und Dimensity-8500-Leistungskerne für extremen Boost
Der brandneue RTX Spark-Prozessor ist zweifellos der Star des laufenden NVIDIA GTC Taipei-Events.
03.06.2026
Live Redaktion
Was ist die 20/30/40-Regel für Beton?
Eine dieser Regeln ist die 20/30/40-Regel, die am besten als leistungsorientierte Entwurfsrichtlinie beschrieben werden kann.
03.06.2026
Live Redaktion
TP-Link Router-Schwachstelle ermöglicht Angreifern Ausführung beliebiger Systembefehle
Ein neu offengelegtes Schwachstelle mit hoher Schweregrad in TP-Link-Router könnte Angreifern ermöglichen, beliebige Systembefehle auszuführen und betroffene Geräte vollständig zu kompromittieren.
03.06.2026
Live Redaktion