OilRig versteckt C2-Konfigurationen in Google Drive-Bildern mittels LSB-Steganographie
Eine bekannte Hackergruppe namens OilRig, die auch als APT34 und Helix Kitten verfolgt wird, wurde dabei entdeckt, wie sie ihre Command-and-Control (C2)-Serverkonfiguration in einer
Kurzfassung
Warum das wichtig ist
- Eine bekannte Hackergruppe namens OilRig, die auch als APT34 und Helix Kitten verfolgt wird, wurde dabei entdeckt, wie sie ihre Command-and-Control (C2)-Serverkonfiguration in einer
- Die Bedrohungsgruppe nutzte eine Technik namens LSB (Least Significant Bit) Steganographie, um verschlüsselte Daten leise in ein PNG-Bild einzubetten, was den Angriff mit herkömmlichen Sicherheitstools sehr schwer nachzuweisen macht.
- OilRig ist eine Cyber-Spionagegruppe, die seit mindestens 2016 aktiv ist und weithin mit iranischen Geheimdiensten in Verbindung gebracht wird.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine bekannte Hackergruppe namens OilRig, die auch als APT34 und Helix Kitten verfolgt wird, wurde dabei entdeckt, wie sie ihre Command-and-Control (C2)-Serverkonfiguration in einer
Warum relevant
Die Gruppe hat eine lange Geschichte der Zielerfassung Osten, den Vereinigten Staaten, Europa und Asiens, mit einem Fokus auf Regierungsbehörden, Finanzinstitute, Energieunternehmen, Telekommunikationsanbieter...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Gruppe hat eine lange Geschichte der Zielerfassung Osten, den Vereinigten Staaten, Europa und Asiens, mit einem Fokus auf Regierungsbehörden, Finanzinstitute, Energieunternehmen, Telekommunikationsanbieter und Chemieunternehmen.
Ihr Hauptziel ist der Diebstahl sensibler politischer, militärischer und geostrategischer Informationen ätigen Zielen. Analysten des 360 Advanced Threat Research Institute identifizierten während routinemäßiger APT-Bedrohungsjagden mehrere Angriffsproben, die mit dieser Gruppe in Verbindung stehen.
Diese Erkenntnisse deckten eine neue und fortgeschrittenere Angriffskette auf, die Phishing-E-Mails, Missbrauch, Bildsteganographie und In-Memory-Ausführung kombinierte, um eine verdeckte mehrstufige Kampagne aufzubauen.
Sicherheitslage und Risiko
Die Gruppe nutzte das Thema der landesweiten sozialen Proteste im Iran, um überzeugende Phishing-Dokumente zu entwerfen, die Opfer dazu verleiteten, die Infektion auszulösen, ohne es zu wissen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/oilrig-hides-c2-configuration/
- Quell-URL
- https://cybersecuritynews.com/oilrig-hides-c2-configuration/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
AMD-Grafikkarten-Preiserhöhung: Speicherknappheit könnte Kosten in die Höhe treiben
Laut Berichten , die Preise für die neue Radeon-Grafikkartengeneration um 10 bis 15 Prozent zu erhöhen, um gestiegene DRAM-Kosten auszugleichen, während der Konkurrent NVIDIA seine aktuelle Preispolitik voraussichtlich beibehalten wird. Diese Entwicklung hat den bereits schwankenden Markt weiter verunsichert und könnte dazu führen, dass Käufer ihre Kaufentscheidungen verschieben oder auf alternative Produkte ausweichen.
19.06.2026
Live Redaktion.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Foilrig-hides-c2-configuration%2F&sig=4mkPaxzzIVA-tTomkvMugfRjK4IJazfqhVrOUPY2n3U)
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Foilrig-hides-c2-configuration%2F&sig=yEVvua1Fy3ne4Ier0wfXcGemSGRHbSTJJMuwAiIHNcs)
