MÜNCHEN (IT BOLTWISE) – Ein iranischer, staatlich unterstützter Bedrohungsakteur hat fast zwei Jahre lang unbemerkt auf kritische nationale Infrastrukturen im Nahen Osten zugegriffen. Diese Cyberangriffe, die von Mai 2023 bis Februar 2025 andauerten, wurden durch Schwachstellen in VPN-Systemen und den Einsatz von Malware ermöglicht.

Ein iranischer, staatlich unterstützter Bedrohungsakteur hat fast zwei Jahre lang unbemerkt auf kritische nationale Infrastrukturen im Nahen Osten zugegriffen. Diese Cyberangriffe, die von Mai 2023 bis Februar 2025 andauerten, wurden durch Schwachstellen in VPN-Systemen und den Einsatz von Malware ermöglicht. Laut dem FortiGuard Incident Response Team (FGIR) handelte es sich um umfangreiche Spionageoperationen und mutmaßliche Netzwerkvorbereitungen, um langfristigen Zugang für strategische Vorteile zu sichern.

Die Angriffe zeigen Ähnlichkeiten mit der Vorgehensweise einer bekannten iranischen Bedrohungsgruppe namens Lemon Sandstorm, die seit mindestens 2017 aktiv ist. Diese Gruppe hat bereits Sektoren wie Luft- und Raumfahrt, Öl und Gas, Wasser und Elektrizität in den USA, im Nahen Osten, in Europa und Australien ins Visier genommen. Laut dem Unternehmen Dragos nutzte der Angreifer bekannte Sicherheitslücken in VPN-Systemen von Fortinet, Pulse Secure und Palo Alto Networks, um sich initialen Zugang zu verschaffen.

Stellenangebote

Entwicklungsingenieur Maschinenbau / Konstruktion (m/w/d) für KI-basierte Recyclinganlagen
WeSort.AI GmbH
Würzburg
Software Automation Engineer (RPA, AI)
DENPAFLUX GmbH
München, Home-Office
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Frankfurt am Main
Backend Softwareentwickung Pflichtpraktikant:in mit KI Kenntnisse (m/f/d) 3D-Technologie & Nachhaltige Innovationachelor-/Masterarbeit)
Think3DDD GbR
Berlin
AI Developer
Zaubar UG (haftungsbeschränkt)
Berlin
Alle KI-Jobs ansehen

Die Angriffe auf die kritische Infrastruktur im Nahen Osten erfolgten in vier Phasen. Zunächst verschafften sich die Angreifer im Mai 2023 Zugang durch gestohlene Anmeldedaten und installierten Web-Shells auf öffentlich zugänglichen Servern. In der zweiten Phase, von April bis November 2024, konsolidierten sie ihren Zugang durch den Einsatz weiterer Web-Shells und Backdoors wie NeoExpressRAT. Die dritte Phase umfasste die Reaktion auf Eindämmungsmaßnahmen des Opfers, indem zusätzliche Backdoors wie MeshCentral Agent und SystemBC eingesetzt wurden.

In der letzten Phase, die im Dezember 2024 begann, versuchten die Angreifer erneut, das Netzwerk zu infiltrieren, indem sie bekannte Schwachstellen in Biotime ausnutzten und gezielte Phishing-Angriffe auf Mitarbeiter durchführten, um Microsoft 365-Anmeldedaten zu erbeuten. Die eingesetzten Tools, darunter Havoc und MeshCentral, sind Open-Source-Software, die als Kommando- und Kontrollrahmen sowie für Fernüberwachung und -verwaltung genutzt werden.

Die Untersuchung ergab, dass die Angreifer möglicherweise bereits seit Mai 2021 Zugang zum Netzwerk hatten. Sie nutzten verkettete Proxys und maßgeschneiderte Implantate, um die Netzwerkssegmentierung zu umgehen und sich lateral im Netzwerk zu bewegen. Diese ausgeklügelte Vorgehensweise zeigt, wie wichtig es ist, Sicherheitsmaßnahmen kontinuierlich zu überprüfen und zu aktualisieren, um derartige Bedrohungen abzuwehren.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Iranische Hacker nutzen VPN-Schwachstellen für langfristige Angriffe im Nahen Osten
Iranische Hacker nutzen VPN-Schwachstellen für langfristige Angriffe im Nahen Osten (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

KI Manager (m/w/d)

Dr. Heimeier Executive Search GmbH
Baden-Württemberg

Projektmanager Frontend & KI-Lösungen (m/w/d)

Autoactiva Werbeagentur GmbH
63450 Hanau

Data Scientist Klinische Daten & KI-Modellentwicklung (m/w/d)

BEC Robotics
Magdeburg

Werkstudent*in für KI-gestützte Fallbearbeitung (d/m/w)

Toll Collect GmbH
Berlin

Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B

Schwarz Corporate Solutions
Neckarsulm

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Berlin
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. VPN-Apps mit Verbindungen zum chinesischen Militär: Sicherheitsbedenken im Fokus MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der die digitale Sicherheit immer mehr an Bedeutung gewinnt, sorgt ein neuer Bericht für Aufsehen: Mindestens fünf VPN-Apps im App Store stehen in Verbindung mit dem chinesischen...
  2. VPN-Apps mit chinesischen Verbindungen in US-App-Stores entdeckt MÜNCHEN (IT BOLTWISE) – In den App-Stores von Apple und Google sind mehrere beliebte VPN-Apps aufgetaucht, die mit einem chinesischen Unternehmen verbunden sind, das auf der US-Sanktionsliste steht. In den App-Stores von Apple und Google...
  3. Cisco schließt kritische Sicherheitslücken in Meraki und Enterprise Chat MÜNCHEN (IT BOLTWISE) – Cisco hat kürzlich auf schwerwiegende Sicherheitslücken in seiner Meraki-VPN-Software und der Enterprise Chat and Email-Anwendung hingewiesen. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Denial-of-Service-Angriffe durchzuführen, was die Netzwerksicherheit erheblich gefährdet....
  4. Google enthüllt 75 Zero-Day-Schwachstellen im Jahr 2024 MÜNCHEN (IT BOLTWISE) – Im Jahr 2024 hat Google 75 Zero-Day-Schwachstellen identifiziert, die in der freien Wildbahn ausgenutzt wurden. Diese Zahl stellt einen Rückgang im Vergleich zu den 98 Schwachstellen im Jahr 2023 dar. Besonders...
  5. Microsoft behebt 57 Sicherheitslücken, darunter sechs Zero-Day-Exploits MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheitsupdates veröffentlicht, die insgesamt 57 Schwachstellen in ihrer Software beheben sollen. Besonders bemerkenswert ist, dass sechs dieser Schwachstellen als Zero-Day-Exploits identifiziert wurden, die bereits aktiv...
  6. VPN-Dienste 2025: Ein umfassender Vergleich der besten Anbieter MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der Datenschutz und Anonymität im Internet immer wichtiger werden, bieten VPN-Dienste eine Lösung für viele Nutzer. Diese Dienste ermöglichen es, den eigenen Online-Standort zu verschleiern,...
  7. Gefahren von Fake-VPNs: So schützen Sie sich vor Betrug MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt sind VPNs ein unverzichtbares Werkzeug für den Schutz der Privatsphäre und die Sicherheit im Internet. Doch nicht alle VPN-Dienste sind das, was sie vorgeben zu sein....
  8. Ivanti schließt kritische Sicherheitslücken in Connect Secure und Policy Secure MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in seinen Produkten Connect Secure, Policy Secure und Cloud Services Application zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebigen...
  9. Microsoft Schließt Sicherheitslücken: 57 Schwachstellen, Darunter Sechs Zero-Days REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich ein umfassendes Sicherheitsupdate veröffentlicht, das 57 Schwachstellen in seiner Software behebt, darunter sechs Zero-Day-Schwachstellen, die aktiv ausgenutzt wurden. Microsoft hat am Dienstag ein bedeutendes Sicherheitsupdate veröffentlicht,...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
64 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
130 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Iranische Hacker nutzen VPN-Schwachstellen für langfristige Angriffe im Nahen Osten".
Stichwörter Cyberangriff Cybersecurity Hacker Infrastruktur IT-Sicherheit Malware Naher Osten Netzwerksicherheit VPN
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Analystenempfehlungen zur thyssenkrupp-Aktie im April 2025

3. Mai 2025
Vorheriger Artikel

Universal-Antivenom: Ein Durchbruch in der Schlangengiftforschung

3. Mai 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Iranische Hacker nutzen VPN-Schwachstellen für langfristige Angriffe im Nahen Osten" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Iranische Hacker nutzen VPN-Schwachstellen für langfristige Angriffe im Nahen Osten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Iranische Hacker nutzen VPN-Schwachstellen für langfristige Angriffe im Nahen Osten« bei Google Deutschland suchen, bei Bing oder Google News!

    414 Leser gerade online auf IT BOLTWISE®
    KI-Jobs