MiniUpdate RAT nutzt Azure-gehostete C2-Domains für gezielte Spionagekampagnen

Eine neue Welle gezielter Spionageangriffe hat Technologieexperten in den Vereinigten Staaten, Israel und den Vereinigten Arabischen Emiraten in höchste Alarmbereitschaft versetzt.

Die Bedrohung geht u Eine neue Welle gezielter Spionageangriffe hat Technologieexperten in den Vereinigten Staaten, Israel und den Vereinigten Arabischen Emiraten in höchste Alarmbereitschaft versetzt. Die Bedrohung geht ützten Hackergruppe aus, die zwei Familien Rekrutierungslocken und gefälschte Software-Installationsprogramme verbreitet.

Die Kampagne begann bereits Mitte Februar 2026 und setzte sich mit neuen Proben fort, die bis Mitte April auftauchten. Forscher gehen davon aus, dass dieser Anstieg eng mit einem regionalen Konflikt im Nahen Osten verknüpft ist, der am 28. Februar 2026 ausbrach.

Die Gruppe, die für diese Eindringlinge verantwortlich ist, wird als Screening Serpens identifiziert und ist auch unter den Aliasen UNC1549, Smoke Sandstorm und Iranian Dream Job bekannt. Sie ist seit mindestens 2022 aktiv und richtete sich historisch auf Ziele im Nahen Osten aus, bevor sie Ende 2025 ihre Aktivitäten auf Westeuropa ausweitete.

Sechs neu entdeckte RAT-Varianten wurden zwei Malware-Familien zugeordnet: einer neuen Familie namens MiniUpdate und einem aufgerüsteten Tool namens MiniJunk V2. Analysten 42 identifizierten diese Varianten und bewerteten mit moderat-hoher Sicherheit, dass Screening Serpens hinter der Operation steckt. Unit 42 gab in einem Bericht, der mit