NightSpire-Ransomware nutzt RDP-Zugang und Remote-Admin-Tools für heimtückische Persistenz
Eine neue Ransomware-Bedrohung macht Dutzenden und nutzt eine berraschend einfache, aber effektive Methode, um Systeme einzudringen und Opfer .

Kurzfassung
Warum das wichtig ist
- Eine neue Ransomware-Bedrohung macht Dutzenden und nutzt eine berraschend einfache, aber effektive Methode, um Systeme einzudringen und Opfer .
- NightSpire, das Anfang 2025 erstmals identifiziert wurde, hat bereits gezeigt, dass es bereit ist, ein breites Netz zu werfen und sowohl Krankenhuser, Schulen, Regierungsbehrden als auch Finanzinstitute ins Visier zu nehmen.
- Was NightSpire besonders macht, ist nicht nur das, was es verschlsselt, sondern wie leise es sich bewegt, bevor jemand etwas bemerkt.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine neue Ransomware-Bedrohung macht Dutzenden und nutzt eine berraschend einfache, aber effektive Methode, um Systeme einzudringen und Opfer .
Warum relevant
Die Angreifer stehlen zunchst sensible Dateien aus der Umgebung des Opfers und verschlsseln anschlieend alles, was sie sehen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
NightSpire arbeitet nach einem Double-Extortion-Modell. Die Angreifer stehlen zunchst sensible Dateien aus der Umgebung des Opfers und verschlsseln anschlieend alles, was sie sehen. Weigert sich das Opfer, zu zahlen, drohen die Kriminellen, die gestohlenen Daten auf einer auf Tor basierenden Leck-Website zu verffentlichen.
Zwischen Mrz und Juni 2025 traf NightSpire mindestens 64 Organisationen in 33 Lndern; an der Spitze der Opferliste stand die Vereinigten Staaten, gefolgt, Hongkong, Japan, Taiwan, Mexiko, Spanien und gypten.
Analysten, die die Angriffs-Kette im Detail dokumentiert haben, stellten fest, dass der Verschlüsselungs-Engine auf Go basiert, einer Programmiersprache, die für die Erstellung, plattformübergreifenden Executables bekannt ist.
Sicherheitslage und Risiko
Die Malware fügt der.nspire-Erweiterung an jede gesperrte Datei an und hinterlässt in jedem betroffenen Ordner eine Lösegeldforderung. Bemerkenswerterweise verschlüsselt sie auch OneDrive-Dateien, ohne deren Erweiterungen zu ändern – ein Verhalten, das Opfer leicht überraschen kann.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/nightspire-ransomware-uses-rdp-access-and-remote-admin-tools/
- Quell-URL
- https://cybersecuritynews.com/nightspire-ransomware-uses-rdp-access-and-remote-admin-tools/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Chinas CXMT übertrifft mit 8600 MT/s Geschwindigkeit den bisherigen Rekord für Speicherchips.
Der chinesische Halbleiterhersteller ChangXin Memory Technologies (CXMT) hat gemeinsam mit dem Partner Colorful einen neuen Geschwindigkeitsrekord für DDR5-Speicherchips mit einer Taktfrequenz von 8600 MT/s aufgestellt, was den bisherigen Marktstandard von 6000 MT/s deutlich übertrifft. Dieser Erfolg, erzielt mit einem iGame X870E Vulcan-Mainboard und einem AMD Ryzen 9 9950 ×3D-Prozessor, unterstreicht die zunehmende Wettbewerbsfähigkeit über etablierten globalen Anbietern wie SK Hynix, Samsung und Micron und könnte die bestehenden Lieferketten im High-End-Bereich verändern.
10.07.2026



