LONDON (IT BOLTWISE) – Eine neue Bedrohung hat mehrere Sektoren in China, Hongkong und Pakistan ins Visier genommen. Die als UNG0002 bekannte Gruppe nutzt eine raffinierte Kombination aus LNK-Dateien, VBScript und Post-Exploitation-Tools, um sensible Daten zu stehlen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Bedrohungsgruppe UNG0002, auch bekannt als Unknown Group 0002, hat in den letzten Monaten gezielte Cyberangriffe auf verschiedene Sektoren in China, Hongkong und Pakistan durchgeführt. Diese Angriffe sind Teil einer umfassenderen Cyber-Spionage-Kampagne, die sich durch den Einsatz von LNK-Dateien, VBScript und Post-Exploitation-Tools wie Cobalt Strike und Metasploit auszeichnet.

Die Angriffe von UNG0002 umfassen zwei Hauptkampagnen: Operation Cobalt Whisper und Operation AmberMist. Operation Cobalt Whisper fand zwischen Mai und September 2024 statt und zielte auf die Verbreitung von Cobalt Strike Beacons durch ZIP-Archive, die über Spear-Phishing-Angriffe verteilt wurden. Diese Kampagne richtete sich gegen Branchen wie Verteidigung, Elektrotechnik, Energie, Luftfahrt, Akademia, Medizin, Cybersicherheit, Gaming und Softwareentwicklung.

Stellenangebote

Software Architect AI (all genders)
adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund
AI Solution Support (m/w/d)
Murrelektronik GmbH
Stollberg, Berlin, Kirchheim unter Teck, Oppenweiler
Junior Projektmanager Frontend & KI-Lösungen (m/w/d)
Autoactiva Werbeagentur GmbH
63450 Hanau
Head of Custom Platform Products - Data & AI (f/m/d)
E.ON Digital Technology GmbH
Essen, Berlin, München, Hamburg
Abschlussarbeit im Bereich Datenstrategie und Künstliche Intelligenz
Senacor Technologies AG
Berlin, Bonn, Frankfurt, Hamburg, München, Nürnberg, Wien
Alle KI-Jobs ansehen

Operation AmberMist, die zwischen Januar und Mai 2025 stattfand, nutzte Spear-Phishing-E-Mails, um LNK-Dateien zu verbreiten, die als Lebensläufe getarnt waren. Diese Dateien lösten einen mehrstufigen Infektionsprozess aus, der zur Bereitstellung von INET RAT und Blister DLL Loader führte. Eine alternative Angriffsmethode umfasste die Umleitung von E-Mail-Empfängern auf gefälschte Landing Pages, die die Website des pakistanischen Ministeriums für maritime Angelegenheiten imitierten.

Die Angriffe von UNG0002 zeigen eine hohe Anpassungsfähigkeit und technische Kompetenz. Die Gruppe entwickelt kontinuierlich ihre Werkzeuge weiter, während sie konsistente Taktiken, Techniken und Verfahren beibehält. Die genauen Ursprünge der Bedrohungsakteure sind unklar, aber Hinweise deuten darauf hin, dass es sich um eine auf Spionage fokussierte Gruppe aus Südostasien handelt.

Die Angriffe haben erhebliche Auswirkungen auf die betroffenen Sektoren, da sie darauf abzielen, sensible Forschungsergebnisse und geistiges Eigentum zu kompromittieren. Experten warnen davor, dass solche gezielten Cyberangriffe in Zukunft zunehmen könnten, da Bedrohungsakteure immer raffiniertere Methoden entwickeln, um ihre Ziele zu erreichen.

Die fortschreitende Digitalisierung und die zunehmende Vernetzung von Systemen machen Unternehmen anfälliger für solche Angriffe. Es ist entscheidend, dass Organisationen ihre Sicherheitsmaßnahmen verstärken und sich kontinuierlich über neue Bedrohungen informieren, um sich effektiv zu schützen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,90 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
75,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs
Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Senior Manager Daten und KI-Governance (m/w/d)

BARMER
bundesweit, Berlin, Schwäbisch Gmünd, Wuppertal

Praktikant*in CGI & AI-Driven Content Production (Pflicht-Praktikum)

Mercedes-Benz AG
Stuttgart

Senior IT-Consultant KI-Systeme (all genders)

adesso SE
Berlin, Bremen, Hamburg, Hannover, Kiel, Neumünster, Rostock, Stralsund​

Werkstudent im HR IT Projektmanagement - mit Fokus auf Digitalisierung & KI (m/w/d)

Allianz ONE - Business Solutions GmbH
Unterföhring (bei München)

Lehrer IT-Programmierung (m/w/d) für Algorithmen, Webprogrammierung und KI

Farning GmbH
Berlin

Dozent Tourismusmanagement Technologien und KI (m/w/d)

IU Internationale Hochschule
Mainz
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Chinesische Hacker greifen taiwanesische Halbleiterindustrie an TAIWAN / LONDON (IT BOLTWISE) – Die taiwanesische Halbleiterindustrie steht im Visier chinesischer Hacker, die mit gezielten Phishing-Angriffen und maßgeschneiderten Backdoors operieren. Die taiwanesische Halbleiterindustrie, ein zentraler Bestandteil der globalen Technologieversorgung, sieht sich einer neuen...
  2. Neue Malware nutzt Ivanti-Schwachstellen für Cobalt Strike Angriffe TOKIO / LONDON (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Cybersecurity-Forscher Details zu einer neuen Malware namens MDifyLoader veröffentlicht, die in Verbindung mit Angriffen steht, die Sicherheitslücken in Ivanti Connect Secure (ICS) Appliances ausnutzen....
  3. Globale Zunahme von DDoS-Angriffen im Jahr 2025: Herausforderungen und Strategien LONDON (IT BOLTWISE) – Die Bedrohung durch DDoS-Angriffe hat im Jahr 2025 weltweit ein neues Ausmaß erreicht und stellt eine erhebliche Gefahr für Netzwerke, Unternehmen und staatliche Infrastrukturen dar. Die Bedrohung durch DDoS-Angriffe hat im...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs".
Stichwörter Asien Cobalt Strike Cyber-espionage Cyberangriffe Cybersecurity Hacker IT-Sicherheit Lnk-dateien Metasploit Netzwerksicherheit Rats Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Neue Einblicke in das schlafende Gehirn: Früherkennung von Störungen

18. Juli 2025
Vorheriger Artikel

Bitcoin auf dem Weg zu einem neuen Höhenflug: Institutionelle Investoren treiben den Markt an

18. Juli 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs« bei Google Deutschland suchen, bei Bing oder Google News!

    457 Leser gerade online auf IT BOLTWISE®
    KI-Jobs