Neues chinesisch verknüpftes Bedrohungscluster OP-512 zielt mit kryptografisch einzigartigen Web-Shell-Framework auf IIS-Server

Ein neu identifizierter Bedrohungscluster mit mutmaßlichen Verbindungen zu China wurde dabei erwischt, wie er Webserver des Internet Information Services (IIS) mit einem speziell entwickelten Webshell-Framework angreift.

Ein neu identifizierter Bedrohungscluster mit mutmaßlichen Verbindungen zu China wurde dabei erwischt, wie er Webserver des Internet Information Services (IIS) mit einem speziell entwickelten Webshell-Framework angreift.

Als OP-512 verfolgt, zeichnet sich diese Gruppe durch den Einsatz, die darauf ausgelegt sind, jede Erkennungsmethode zu umgehen, die gegen ähnliche ützte Akteure wirksam ist. Diese Entdeckung markiert eine weitere Eskalation im wachsenden Muster staatlich ausgerichteter Spionage gegen veraltete Serverinfrastrukturen.

Sicherheitslage und Risiko

Besonders alarmierend an OP-512 ist seine Geduld: Ermittler fanden Belege dafür, dass der Angreifer den betroffenen Server vor der Entdeckung des Hauptangriffs erstmals accessed.

Statt schnell zu handeln und das Risiko einer Entdeckung einzugehen, wartete der Akteur und kehrte innerhalb weniger Stunden zurück, um sein volles Arsenal einzusetzen – ein Kennzeichen örderter Spionage.

Analysten Cluster, nachdem ihr Agentic-AI-System eine große Anzahl scheinbar unzusammenhängender verdächtiger Ereignisse zu einem einzigen hochpriorisierten Vorfall zusammengeführt hatte. Experten für Bedrohungsanalyse überprüften und validierten die Erkenntnisse.

Der Sektor und die geografische Lage der betroffenen Organisation entsprachen den Prioritäten der mit China verbundenen Geheimdiensttätigkeiten, was der Zuordnung zusätzliche Glaubwürdigkeit verleiht. Laut einem Bericht, der an