LONDON (IT BOLTWISE) – Eine neue Bedrohung hat mehrere Sektoren in China, Hongkong und Pakistan ins Visier genommen. Die als UNG0002 bekannte Gruppe nutzt eine raffinierte Kombination aus LNK-Dateien, VBScript und Post-Exploitation-Tools, um sensible Daten zu stehlen.

Die Bedrohungsgruppe UNG0002, auch bekannt als Unknown Group 0002, hat in den letzten Monaten gezielte Cyberangriffe auf verschiedene Sektoren in China, Hongkong und Pakistan durchgeführt. Diese Angriffe sind Teil einer umfassenderen Cyber-Spionage-Kampagne, die sich durch den Einsatz von LNK-Dateien, VBScript und Post-Exploitation-Tools wie Cobalt Strike und Metasploit auszeichnet.

Die Angriffe von UNG0002 umfassen zwei Hauptkampagnen: Operation Cobalt Whisper und Operation AmberMist. Operation Cobalt Whisper fand zwischen Mai und September 2024 statt und zielte auf die Verbreitung von Cobalt Strike Beacons durch ZIP-Archive, die über Spear-Phishing-Angriffe verteilt wurden. Diese Kampagne richtete sich gegen Branchen wie Verteidigung, Elektrotechnik, Energie, Luftfahrt, Akademia, Medizin, Cybersicherheit, Gaming und Softwareentwicklung.

Stellenangebote

Dozent Tourismusmanagement Tech und KI (m/w/d)
IU Internationale Hochschule
Bochum
Duales Studium Data Science und KI - Smart Operations Management 2026
Lidl Stiftung & Co. KG
Neckarsulm
Hochschularbeiten im Bereich AI-Engineering - Web Computing | IT Experten in Softwareentwicklung
Web Computing GmbH
Wilhelm-Schickard-Str. 10 Münster
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Düsseldorf
Junior AI/IT Engineer (m/w/d)
Aiya Europe GmbH
Wien
Alle KI-Jobs ansehen

Operation AmberMist, die zwischen Januar und Mai 2025 stattfand, nutzte Spear-Phishing-E-Mails, um LNK-Dateien zu verbreiten, die als Lebensläufe getarnt waren. Diese Dateien lösten einen mehrstufigen Infektionsprozess aus, der zur Bereitstellung von INET RAT und Blister DLL Loader führte. Eine alternative Angriffsmethode umfasste die Umleitung von E-Mail-Empfängern auf gefälschte Landing Pages, die die Website des pakistanischen Ministeriums für maritime Angelegenheiten imitierten.

Die Angriffe von UNG0002 zeigen eine hohe Anpassungsfähigkeit und technische Kompetenz. Die Gruppe entwickelt kontinuierlich ihre Werkzeuge weiter, während sie konsistente Taktiken, Techniken und Verfahren beibehält. Die genauen Ursprünge der Bedrohungsakteure sind unklar, aber Hinweise deuten darauf hin, dass es sich um eine auf Spionage fokussierte Gruppe aus Südostasien handelt.

Die Angriffe haben erhebliche Auswirkungen auf die betroffenen Sektoren, da sie darauf abzielen, sensible Forschungsergebnisse und geistiges Eigentum zu kompromittieren. Experten warnen davor, dass solche gezielten Cyberangriffe in Zukunft zunehmen könnten, da Bedrohungsakteure immer raffiniertere Methoden entwickeln, um ihre Ziele zu erreichen.

Die fortschreitende Digitalisierung und die zunehmende Vernetzung von Systemen machen Unternehmen anfälliger für solche Angriffe. Es ist entscheidend, dass Organisationen ihre Sicherheitsmaßnahmen verstärken und sich kontinuierlich über neue Bedrohungen informieren, um sich effektiv zu schützen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs
Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Werkstudent - Digitalization & AI (w/m/d)

WILO SE
Dortmund

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Mannheim

Duales Studium Data Science / Künstliche Intelligenz in Kooperation mit der Dualen Hochschule Baden-Württemberg 2026 (m/w/d)

Mercedes-Benz Tech Innovation
Ulm

Fachinformatiker (m/w/d) für KI Deployment und Anwendung

Gerhard Schubert GmbH
Crailsheim

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Mainz

Promotion: KI-gestützte Effizienzsteigerung in XR-Anwendungen (m/w/d)

Mercedes-Benz Tech Innovation
Ulm
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Zhejiang Huayou Cobalt zeigt beeindruckendes Wachstum im Quartalsbericht MÜNCHEN (IT BOLTWISE) – Zhejiang Huayou Cobalt, ein führender Akteur in der Kobaltindustrie, hat kürzlich seine Finanzzahlen für das jüngste Quartal veröffentlicht. Diese zeigen ein bemerkenswertes Wachstum, das sowohl Investoren als auch Marktanalysten beeindruckt. Zhejiang...
  2. APT29 setzt GRAPELOADER-Malware gegen europäische Diplomaten ein MÜNCHEN (IT BOLTWISE) – Der russische staatlich unterstützte Bedrohungsakteur APT29 hat eine fortschrittliche Phishing-Kampagne gestartet, die diplomatische Einrichtungen in ganz Europa ins Visier nimmt. Dabei wird eine neue Variante von WINELOADER sowie ein bisher unbekannter...
  3. Neue Angriffsmethoden: Fileless Remcos RAT über LNK-Dateien und PowerShell MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen zeigt, wie raffiniert Bedrohungsakteure geworden sind, um traditionelle Sicherheitsmaßnahmen zu umgehen. Im Mittelpunkt steht der Einsatz von Fileless-Malware, die über LNK-Dateien und PowerShell-Skripte verbreitet wird. Die...
  4. Gefährliche Nebenwirkungen von LASIK: Ein tragischer Fall und die Warnungen der Ärzte PITTSBURGH / LONDON (IT BOLTWISE) – Die Risiken und Nebenwirkungen von LASIK, einer weit verbreiteten Augenoperation, stehen erneut im Fokus, nachdem ein tragischer Fall in den USA die Aufmerksamkeit der Öffentlichkeit erregt hat. Die LASIK-Operation,...
  5. Chinesische Hacker greifen taiwanesische Halbleiterindustrie an TAIWAN / LONDON (IT BOLTWISE) – Die taiwanesische Halbleiterindustrie steht im Visier chinesischer Hacker, die mit gezielten Phishing-Angriffen und maßgeschneiderten Backdoors operieren. Die taiwanesische Halbleiterindustrie, ein zentraler Bestandteil der globalen Technologieversorgung, sieht sich einer neuen...
  6. Sinkende Preise für E-Auto-Metalle: Chancen und Risiken MÜNCHEN (IT BOLTWISE) – Die Elektromobilität steht vor einer potenziellen Kostenrevolution, da die Preise für entscheidende Metalle wie Lithium und Cobalt trotz steigender Nachfrage sinken. Diese Entwicklung könnte die Kosten für Elektrofahrzeuge erheblich senken und...
  7. Effiziente Methoden zum Übertragen großer Dateien vom iPad MÜNCHEN (IT BOLTWISE) – In der Welt der digitalen Inhalte ist die effiziente Verwaltung und Übertragung großer Dateien von entscheidender Bedeutung. Besonders bei der Nutzung von iPads, die oft als mobile Produktionswerkzeuge eingesetzt werden, kann...
  8. Einfluss von Fox News auf politische und gesellschaftliche Wahrnehmungen MÜNCHEN (IT BOLTWISE) – Fox News, ein dominanter Akteur in der amerikanischen Medienlandschaft, hat sowohl treue Zuschauer als auch scharfe Kritiker. Bekannt für seine konservative Ausrichtung, spielt der Sender eine Schlüsselrolle im politischen Diskurs der...
  9. Neue Malware nutzt Ivanti-Schwachstellen für Cobalt Strike Angriffe TOKIO / LONDON (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Cybersecurity-Forscher Details zu einer neuen Malware namens MDifyLoader veröffentlicht, die in Verbindung mit Angriffen steht, die Sicherheitslücken in Ivanti Connect Secure (ICS) Appliances ausnutzen....
  10. Globale Zunahme von DDoS-Angriffen im Jahr 2025: Herausforderungen und Strategien LONDON (IT BOLTWISE) – Die Bedrohung durch DDoS-Angriffe hat im Jahr 2025 weltweit ein neues Ausmaß erreicht und stellt eine erhebliche Gefahr für Netzwerke, Unternehmen und staatliche Infrastrukturen dar. Die Bedrohung durch DDoS-Angriffe hat im...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs".
Stichwörter Asien Cobalt Strike Cyber-espionage Cyberangriffe Cybersecurity Hacker IT-Sicherheit Lnk-dateien Metasploit Netzwerksicherheit Rats Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Neue Einblicke in das schlafende Gehirn: Früherkennung von Störungen

18. Juli 2025
Vorheriger Artikel

Bitcoin auf dem Weg zu einem neuen Höhenflug: Institutionelle Investoren treiben den Markt an

18. Juli 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs« bei Google Deutschland suchen, bei Bing oder Google News!

    144 Leser gerade online auf IT BOLTWISE®
    KI-Jobs