RIAD / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung aus dem Cyberspace hat Saudi-Arabien ins Visier genommen. Chinesische Hacker, die mit der Gruppe UnsolicitedBooker in Verbindung stehen, haben eine bisher unbekannte Backdoor namens MarsSnake eingesetzt, um eine internationale Organisation in Saudi-Arabien anzugreifen.
Die Enthüllung dieser Cyberangriffe wirft ein Schlaglicht auf die zunehmende Komplexität und Raffinesse von Cyberbedrohungen, die von staatlich unterstützten Akteuren ausgehen. Die slowakische Sicherheitsfirma ESET hat die Aktivitäten der Gruppe UnsolicitedBooker aufgedeckt, die mit gezielten Phishing-E-Mails arbeitet, um ihre Opfer zu infiltrieren. Diese E-Mails nutzen Flugtickets als Köder, um das Vertrauen der Empfänger zu gewinnen und sie dazu zu bringen, schädliche Anhänge zu öffnen. Die Angriffe sind Teil einer mehrjährigen Kampagne, die sich gegen Regierungsorganisationen in Asien, Afrika und dem Nahen Osten richtet. UnsolicitedBooker wird mit anderen bekannten Bedrohungsgruppen wie Space Pirates in Verbindung gebracht, die ebenfalls für ihre ausgeklügelten Cyberangriffe bekannt sind. Die MarsSnake-Backdoor, die in diesen Angriffen eingesetzt wird, ist ein weiteres Beispiel für die fortschrittlichen Techniken, die von chinesischen Hackergruppen verwendet werden. Diese Backdoor ermöglicht es den Angreifern, unbemerkt in die Systeme ihrer Opfer einzudringen und sensible Informationen zu stehlen. Die Angreifer nutzen eine Vielzahl von Tools, darunter Chinoxy, DeedRAT, Poison Ivy und BeRAT, um ihre Ziele zu erreichen. Die jüngste Kampagne, die im Januar 2025 entdeckt wurde, zeigt das anhaltende Interesse der Gruppe an ihrem Ziel in Saudi-Arabien. Die Angreifer versendeten Phishing-E-Mails, die angeblich von Saudia Airlines stammten, um ihre Opfer zu täuschen. Diese E-Mails enthielten ein manipuliertes Microsoft Word-Dokument, das beim Öffnen eine schädliche VBA-Makro ausführte. Dieses Makro installierte die MarsSnake-Backdoor, die dann eine Verbindung zu einem entfernten Server herstellte. Diese Angriffe sind Teil eines größeren Trends, bei dem staatlich unterstützte Hackergruppen zunehmend auf fortschrittliche Techniken setzen, um ihre Ziele zu erreichen. Die Enthüllung dieser Angriffe zeigt die Notwendigkeit verstärkter Sicherheitsmaßnahmen und internationaler Zusammenarbeit, um solche Bedrohungen zu bekämpfen. Während die Cyberangriffe auf Saudi-Arabien weitergehen, bleibt die Frage, wie sich die betroffenen Organisationen schützen und auf zukünftige Bedrohungen vorbereiten können. Die internationale Gemeinschaft muss zusammenarbeiten, um die Sicherheit im Cyberspace zu gewährleisten und den Schutz sensibler Informationen zu verbessern.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B
Praktikum im MO360 Product Owner Team mit Fokus KI ab sofort
AI Engineer / AIOps (m/w/d)
Werkstudent (w/m/d) Data & Artificial Intelligence
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Chinesische Hacker setzen MarsSnake-Backdoor in Saudi-Arabien ein" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Chinesische Hacker setzen MarsSnake-Backdoor in Saudi-Arabien ein" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Chinesische Hacker setzen MarsSnake-Backdoor in Saudi-Arabien ein« bei Google Deutschland suchen, bei Bing oder Google News!