Neue Sandworm-Taktiken nutzen SSH-over-Tor-Tunnel für langfristige, versteckte Persistenz
Eine staatlich geförderte Bedrohungsgruppe, Sandworm (auch als APT-C-13 und FROZENBARENTS verfolgt), hat eine gezielte Cyberangriffskampagne gestartet, die eine kombinierte SSH- und Tor-Tunneling-Technik nutzt, um langfr
Kurzfassung
Warum das wichtig ist
- Eine staatlich geförderte Bedrohungsgruppe, Sandworm (auch als APT-C-13 und FROZENBARENTS verfolgt), hat eine gezielte Cyberangriffskampagne gestartet, die eine kombinierte SSH- und Tor-Tunneling-Technik nutzt, um langfr
- Diese Kampagne stellt eine deutliche Weiterentwicklung der früheren Eindringtaktiken der Gruppe dar, da sie vollständig anonymen, verschlüsselten Fernsteuerungssystem übergegangen ist, das in der Lage ist, leise hinter Unternehmensfirewalls zu operieren.
- Die Gruppe ist seit mindestens 2014 aktiv und hat sich hauptsächlich auf Regierungsbehörden, diplomatische Vertretungen, Energieunternehmen und Forschungsorganisationen konzentriert, um politische, militärische und technologische Geheimdienstinformationen zu stehlen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine staatlich geförderte Bedrohungsgruppe, Sandworm (auch als APT-C-13 und FROZENBARENTS verfolgt), hat eine gezielte Cyberangriffskampagne gestartet, die eine kombinierte SSH- und Tor-Tunneling-Technik...
Warum relevant
In dieser neuesten Kampagne verfeinerten die Angreifer ihre Methoden, indem sie zweischichtige anonyme Tunnel einsetzten, die darauf ausgelegt sind, sich in normalen Netzwerkverkehr einzufügen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
In dieser neuesten Kampagne verfeinerten die Angreifer ihre Methoden, indem sie zweischichtige anonyme Tunnel einsetzten, die darauf ausgelegt sind, sich in normalen Netzwerkverkehr einzufügen.
Die Infektion beginnt mit einer Spear-Phishing-E-Mail, die ein ZIP-Archiv enthält, das beim Öffnen stillschweigend bösartige Tools installiert, während es ein scheinbar legitimes Ablenkungsdokument anzeigt, um das Opfer unbewusst zu lassen.
Forscher des 360 Advanced Threat Research Institute identifizierten mehrere bösartige Samples, die mit dieser Kampagne in Verbindung stehen, und stellten fest, dass die Gruppe SSH- und Tor-geschachteltes Tunneling nutzte, um einen doppelt verschlüsselten anonymen Kanal zwischen dem Angreifer und dem kompromittierten Host aufzubauen.
Technischer Hintergrund
Diese Architektur gab den Angreifern uneingeschränkten Zugriff auf die Systeme der Opfer und ermöglichte es ihnen, sensible Daten zu extrahieren, ohne standardmäßige Verkehrsinspektionstools auszulösen oder Alarme überwachungssystemen auszulösen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/new-sandworm-tradecraft-uses-ssh-over-tor-tunnel/
- Quell-URL
- https://cybersecuritynews.com/new-sandworm-tradecraft-uses-ssh-over-tor-tunnel/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Vereinigtes Königreich verhängt ein komplettes Verbot sozialer Medien für Kinder unter 16 Jahren.
Die britische Regierung unter Premierminister Keir Starmer hat beschlossen, die Nutzung sozialer Medien für Personen unter 16 Jahren vollständig zu verbieten, um die Sicherheit und psychische Gesundheit ützen. Diese strengere Maßnahme, die von 90 Prozent der Bevölkerung unterstützt wird und über das australische Vorbild hinausgeht, umfasst Plattformen wie X, Facebook, YouTube, TikTok und Reddit und wirft nun Fragen zur Umsetzbarkeit auf.
15.06.2026
Live Redaktion.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fnew-sandworm-tradecraft-uses-ssh-over-tor-tunnel%2F&sig=klbKLsTmq69STNfHDE57Fjpwioi12JwIlRmvx4e6GYs)
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fnew-sandworm-tradecraft-uses-ssh-over-tor-tunnel%2F&sig=bEJSh-RX__PzrvulG9NJZ4bcIif5VHDTAiBszmf7684)
