PEKING / LONDON (IT BOLTWISE) – Eine neue Cyberangriffskampagne, die gefälschte Websites nutzt, um Malware zu verbreiten, wird einer chinesischen Hackergruppe zugeschrieben.

In einer kürzlich beobachteten Kampagne nutzen Cyberkriminelle gefälschte Websites, die beliebte Software wie WPS Office, Sogou und DeepSeek bewerben, um Schadsoftware zu verbreiten. Diese Aktivitäten werden mit mittlerer Zuversicht der chinesischen Hackergruppe Silver Fox, auch bekannt als Void Arachne, zugeschrieben. Die Angreifer setzen auf Phishing-Websites wie “wpsice[.]com”, um bösartige MSI-Installer in chinesischer Sprache zu verbreiten, was darauf hindeutet, dass die Zielgruppe chinesischsprachige Nutzer sind.

Die Malware-Payloads umfassen den Sainbox RAT, eine Variante des Gh0st RAT, sowie eine Variante des Open-Source-Rootkits Hidden. Diese Vorgehensweise ist nicht neu für die Hackergruppe. Bereits im Juli 2024 berichtete eSentire über eine ähnliche Kampagne, die chinesischsprachige Windows-Nutzer mit gefälschten Google Chrome-Websites angriff, um Gh0st RAT zu verbreiten. Im Februar dieses Jahres deckte Morphisec eine weitere Kampagne auf, die ebenfalls gefälschte Websites nutzte, um ValleyRAT, eine andere Version von Gh0st RAT, zu verbreiten.

Stellenangebote

KI-Künstliche Intelligenz (m/w/d) – Quereinstieg in die Welt der Künstlichen Intelligenz in Darmstadt
Match4Solutions GmbH
Darmstadt
Quereinsteiger (m/w/d) – Einstieg in moderne Fertigung mit Künstlicher Intelligenz in Düsseldorf
Match4Solutions GmbH
Düsseldorf
Quereinsteiger (m/w/d) – Einstieg in moderne Fertigung mit Künstlicher Intelligenz in Darmstadt
Match4Solutions GmbH
Darmstadt
KI-Experte (w/m/d)
von Poll Immobilien GmbH
Frankfurt am Main
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) - Social Profit GmbH
IU Internationale Hochschule
Dresden
Alle KI-Jobs ansehen

In der neuesten Angriffswelle, die von Netskope entdeckt wurde, sind die von den Websites heruntergeladenen bösartigen MSI-Installer so konzipiert, dass sie eine legitime ausführbare Datei namens “shine.exe” starten. Diese Datei lädt eine bösartige DLL “libcef.dll” mithilfe von DLL-Sideloading-Techniken. Das Hauptziel der DLL besteht darin, Shellcode aus einer Textdatei (“1.txt”) im Installer zu extrahieren und auszuführen, was letztlich zur Ausführung eines weiteren DLL-Payloads, eines Remote-Access-Trojaners namens Sainbox, führt.

Der Sainbox RAT ist mit Funktionen ausgestattet, die das Herunterladen zusätzlicher Payloads und den Diebstahl von Daten ermöglichen. Das Hidden-Rootkit bietet Angreifern eine Reihe von Tarnfunktionen, um malwarebezogene Prozesse und Windows-Registry-Schlüssel auf kompromittierten Hosts zu verbergen. Die Verwendung von Varianten von Commodity-RATs wie Gh0st RAT und Open-Source-Kernel-Rootkits wie Hidden gibt den Angreifern Kontrolle und Tarnung, ohne dass viel individuelle Entwicklung erforderlich ist.

Diese Art von Angriffen zeigt, wie wichtig es ist, auf der Hut zu sein und Sicherheitsmaßnahmen zu ergreifen, um sich vor solchen Bedrohungen zu schützen. Unternehmen und Einzelpersonen sollten sicherstellen, dass ihre Systeme regelmäßig aktualisiert werden und dass sie über robuste Sicherheitslösungen verfügen, um sich gegen diese Art von Cyberbedrohungen zu verteidigen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Chinesische Hackergruppe nutzt gefälschte Websites für Malware-Verbreitung
Chinesische Hackergruppe nutzt gefälschte Websites für Malware-Verbreitung (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Mitarbeiter Bankkundenservice - Spezialisierung auf KI-Phonebot (m/w/d)

MLP Finanzberatung SE
Wiesloch bei Heidelberg

Sachbearbeiter KI-Künstliche Intelligenz (m/w/d) – Quereinsteiger willkommen! in Hamburg

Match4Solutions GmbH
Hamburg

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) - Social Profit GmbH

IU Internationale Hochschule
Dresden

KI-Künstliche Intelligenz (m/w/d) – Quereinstieg in die Welt der Künstlichen Intelligenz in Düsseldorf

Match4Solutions GmbH
Düsseldorf

Werkstudent (m/w/d) für die Entwicklung eines KI-gestützten Vertragsmanagements

VDM Metals GmbH
Dortmund

Künstliche Intelligenz Spezialist Lagerhelfer (m/w/d) – Quereinstieg in IT-Logistik in Düsseldorf

Match4Solutions GmbH
Düsseldorf
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Chinesische Hacker setzen neue Reverse-SSH-Tools ein, um Organisationen anzugreifen SÜDOSTASIEN / MÜNCHEN (IT BOLTWISE) – Eine chinesische Hackergruppe, bekannt als Billbug, hat ihre Spionageaktivitäten in Südostasien intensiviert und dabei ein neues Reverse-SSH-Tool eingesetzt, um hochrangige Ziele zu kompromittieren. Die Hackergruppe Billbug, auch bekannt unter...
  2. Pakistanische Hacker erweitern Angriffe auf Indien mit CurlBack RAT NEU-DELHI / MÜNCHEN (IT BOLTWISE) – Eine Hackergruppe mit Verbindungen zu Pakistan hat ihre Angriffe auf verschiedene Sektoren in Indien ausgeweitet. Dabei setzen sie auf eine Reihe von Remote-Access-Trojanern (RATs), darunter Xeno RAT, Spark RAT...
  3. Cyberkriminelle nutzen KI-Tools zur Verbreitung von Malware LONDON (IT BOLTWISE) – In der digitalen Welt, in der Künstliche Intelligenz (KI) zunehmend an Bedeutung gewinnt, haben Cyberkriminelle neue Wege gefunden, um Malware zu verbreiten. Sie nutzen gefälschte Installationsprogramme beliebter KI-Tools, um ahnungslose Nutzer...
  4. Pakistanische Hacker weiten Angriffe auf Indien mit CurlBack RAT aus MÜNCHEN (IT BOLTWISE) – Eine Hackergruppe mit Verbindungen zu Pakistan hat ihre Angriffe auf verschiedene Sektoren in Indien ausgeweitet. Dabei kommen neue Schadsoftware-Varianten wie der CurlBack RAT und der Spark RAT zum Einsatz. In den...
  5. APT29 setzt GRAPELOADER-Malware gegen europäische Diplomaten ein MÜNCHEN (IT BOLTWISE) – Der russische staatlich unterstützte Bedrohungsakteur APT29 hat eine fortschrittliche Phishing-Kampagne gestartet, die diplomatische Einrichtungen in ganz Europa ins Visier nimmt. Dabei wird eine neue Variante von WINELOADER sowie ein bisher unbekannter...
  6. Gefälschte VPN-Installer verbreiten Winos 4.0 Malware LONDON (IT BOLTWISE) – In einer neuen Welle von Cyberangriffen haben Sicherheitsforscher eine raffinierte Malware-Kampagne aufgedeckt, die gefälschte Software-Installer nutzt, um das Winos 4.0 Framework zu verbreiten. Eine kürzlich entdeckte Malware-Kampagne nutzt gefälschte Software-Installer, die...
  7. Nordkoreanische Hacker verbreiten Malware über npm-Pakete SEOUL / MÜNCHEN (IT BOLTWISE) – Nordkoreanische Hackergruppen, bekannt für ihre ausgeklügelten Cyberangriffe, haben erneut zugeschlagen. Diesmal zielen sie auf die npm-Plattform ab, um schädliche Software zu verbreiten. Nordkoreanische Hacker, die hinter der laufenden Kampagne...
  8. Gefährliche Malware-Angriffe auf Android und iOS durch gefälschte Apps MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe auf mobile Geräte nimmt weiter zu, da neue Malware-Familien gezielt Android- und iOS-Nutzer ins Visier nehmen. In der digitalen Welt von heute sind mobile Geräte ein bevorzugtes...
  9. APT29 nutzt GRAPELOADER-Malware zur gezielten Attacke auf europäische Diplomaten MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch die russische Hackergruppe APT29 sorgt für Aufsehen in der europäischen Diplomatie. Die Gruppe, auch bekannt als Cozy Bear, hat eine raffinierte Phishing-Kampagne gestartet, die sich gezielt gegen...
  10. Microsoft warnt vor neuen Phishing-Angriffen mit QR-Codes und PDFs MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich vor einer Reihe von Phishing-Kampagnen gewarnt, die sich steuerbezogene Themen zunutze machen, um Malware zu verbreiten und Anmeldedaten zu stehlen. Microsoft hat eine Warnung vor mehreren Phishing-Kampagnen herausgegeben,...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
71 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
136 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
47 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Chinesische Hackergruppe nutzt gefälschte Websites für Malware-Verbreitung".
Stichwörter Chinesische Hacker Cybersecurity Cybersicherheit Hacker Hacking IT-Sicherheit Malware Netzwerksicherheit Rootkit Sainbox Rat
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

CitrixBleed 2: Neue Sicherheitslücke in Citrix Netscaler

27. Juni 2025
Vorheriger Artikel

Garmin Forerunner 970: Die ultimative Sportuhr für Läufer und Triathleten

27. Juni 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Chinesische Hackergruppe nutzt gefälschte Websites für Malware-Verbreitung" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Chinesische Hackergruppe nutzt gefälschte Websites für Malware-Verbreitung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Chinesische Hackergruppe nutzt gefälschte Websites für Malware-Verbreitung« bei Google Deutschland suchen, bei Bing oder Google News!

    220 Leser gerade online auf IT BOLTWISE®
    KI-Jobs