SÜDOSTASIEN / LONDON (IT BOLTWISE) – Eine neue Angriffswelle, die von der China-nahen Hackergruppe UNC6384 ausgeht, zielt auf Diplomaten in Südostasien ab. Diese Angriffe nutzen fortschrittliche Social-Engineering-Methoden und gültige Zertifikate, um die PlugX-Malware zu verbreiten. Die Bedrohung wird durch die Verwendung eines Adversary-in-the-Middle-Angriffs und die Umleitung von Webverkehr über captive Portals verstärkt.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und eine der neuesten Entwicklungen betrifft die Aktivitäten der China-nahen Hackergruppe UNC6384. Diese Gruppe hat eine Reihe von Angriffen gestartet, die sich gegen Diplomaten in Südostasien richten. Ziel dieser Angriffe ist es, die strategischen Interessen Pekings zu fördern. Die Angriffe zeichnen sich durch den Einsatz fortschrittlicher Social-Engineering-Techniken aus, darunter die Verwendung gültiger Code-Signatur-Zertifikate und Adversary-in-the-Middle (AitM)-Angriffe.

UNC6384 wird mit der bekannten chinesischen Hackergruppe Mustang Panda in Verbindung gebracht, die auch unter verschiedenen anderen Namen bekannt ist. Die jüngste Kampagne, die im März 2025 von der Google Threat Intelligence Group (GTIG) entdeckt wurde, nutzt captive Portals, um den Webverkehr umzuleiten und einen digital signierten Downloader namens STATICPLUGIN zu verbreiten. Dieser Downloader ermöglicht die In-Memory-Installation einer PlugX-Variante namens SOGU.SEC.

Stellenangebote

Werkstudent*in Künstliche Intelligenz Fahrzeugsoftwareentwicklung
Mercedes-Benz AG
Sindelfingen
Dozent Tourismusmanagement Technologien und KI (m/w/d)
IU Internationale Hochschule
Nürnberg
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Mainz
Software Architect AI (all genders)
adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund
Praktikant / Werkstudent (m/w/d) im Bereich KI & Digitalisierung
BET Consulting GmbH
Aachen, Berlin
Alle KI-Jobs ansehen

PlugX ist eine Backdoor-Malware, die seit mindestens 2008 existiert und von chinesischen Hackergruppen weit verbreitet eingesetzt wird. Sie ermöglicht das Exfiltrieren von Dateien, das Aufzeichnen von Tastenanschlägen und das Starten einer Remote-Befehlszeile. Die Verbreitung erfolgt häufig über USB-Sticks, gezielte Phishing-E-Mails oder kompromittierte Software-Downloads. Es wird angenommen, dass ShadowPad der Nachfolger von PlugX ist.

Die Angriffe von UNC6384 sind relativ einfach strukturiert, nutzen jedoch komplexe Techniken, um die PlugX-Malware zu verbreiten. Ein AitM-Angriff leitet den Browser des Opfers auf eine von den Angreifern kontrollierte Webseite um, von der aus STATICPLUGIN heruntergeladen wird. Diese Datei tarnt sich als Adobe Plugin-Update und wird mit einem gültigen TLS-Zertifikat von Let’s Encrypt bereitgestellt. Die Bedrohung wird durch die Verwendung von kompromittierten Edge-Geräten auf den Zielnetzwerken verstärkt.

Die Kampagne zeigt die fortschreitende Entwicklung der operativen Fähigkeiten von UNC6384 und unterstreicht die Raffinesse der PRC-nahen Bedrohungsakteure. Die Kombination aus AitM-Angriffen, gültigen Code-Signaturen und geschichteten Social-Engineering-Methoden demonstriert die Fähigkeiten dieser Bedrohungsakteure eindrucksvoll. Die genaue Methode, wie die Angreifer die Zertifikate erhalten, bleibt jedoch unklar.

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 - «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 - «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 - «KI Gadgets»
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 - «KI Gadgets»
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 - «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - UNC6384: Neue Angriffe auf Diplomaten mit PlugX-Malware - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

UNC6384: Neue Angriffe auf Diplomaten mit PlugX-Malware
UNC6384: Neue Angriffe auf Diplomaten mit PlugX-Malware (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

IT Application Specialist (m/w/d) – ERP & KI-gestützte Prozessintegration

Precitec GmbH & Co. KG
Gaggenau bei Karlsruhe

Studentische Hilfskraft (gn*) KI-Forschungsprojekt – Augenheilkunde

UKM Universitätsklinikum Münster
Münster

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) - metafinanz Informationssysteme GmbH

IU Internationale Hochschule
München, Home-Office

AI Product Owner (w/m/d)

1&1
Montabaur

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Hamburg

Head of Custom Platform Products - Data & AI (f/m/d)

E.ON Digital Technology GmbH
Essen, Berlin, München, Hamburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. BASF unter Druck: Geopolitische Unsicherheiten belasten Umsatz und Gewinn LONDON (IT BOLTWISE) – Die BASF Aktie steht derzeit im Fokus der Finanzwelt, da der Chemiekonzern mit erheblichen Herausforderungen konfrontiert ist. Geopolitische Unsicherheiten, insbesondere die US-Handelspolitik, setzen den Konzern unter Druck, was sich in rückläufigen...
  2. Vossloh-Aktie zeigt positive Entwicklung trotz Analystenwarnungen DÜSSELDORF / LONDON (IT BOLTWISE) – Die Vossloh-Aktie verzeichnete am Montag einen leichten Anstieg, obwohl Analysten von Jefferies eine Herabstufung auf ‘Hold’ vorgenommen haben. Der Kurs stieg im XETRA-Handel um 0,4 Prozent auf 90,00 EUR,...
  3. Bilfinger SE: Kursgewinne und Analystenprognosen im Fokus FRANKFURT / LONDON (IT BOLTWISE) – Die Bilfinger SE-Aktie zeigt am Montagnachmittag eine positive Kursentwicklung. Der Wert des Papiers stieg im XETRA-Handel um 1,0 Prozent auf 92,05 EUR. Analysten erwarten für das laufende Jahr eine...
  4. Deutsche Telekom-Aktie: Kursrückgang und Marktanalysen BONN / LONDON (IT BOLTWISE) – Die Deutsche Telekom-Aktie verzeichnete am Montagvormittag einen Kursrückgang von 0,8 Prozent auf 31,19 EUR. Trotz der aktuellen Verluste bleibt das Unternehmen mit einem Kursziel von 40,11 EUR im Fokus...
  5. Nemetschek SE: Aktuelle Entwicklungen und Marktprognosen MÜNCHEN / LONDON (IT BOLTWISE) – Die Nemetschek SE-Aktie verzeichnete am Montagmorgen einen Anstieg von 0,5 Prozent auf 118,90 EUR. Diese Entwicklung kommt zu einem Zeitpunkt, an dem das Unternehmen seine Finanzzahlen für das zweite...
  6. Deutsche Börse Aktie: Aktuelle Entwicklungen und Marktanalysen FRANKFURT / LONDON (IT BOLTWISE) – Die Deutsche Börse Aktie zeigt sich am Montagvormittag mit einem leichten Rückgang von 0,3 Prozent auf 256,10 EUR. Trotz eines Tagestiefs von 254,50 EUR bleibt das Papier stabil im...
  7. TeamViewer-Aktie zeigt Erholungspotenzial trotz jüngster Verluste GÖPPINGEN / LONDON (IT BOLTWISE) – Die TeamViewer-Aktie zeigt am Montagmittag eine positive Entwicklung und verzeichnet einen Anstieg um 2,2 Prozent auf 9,21 EUR. Trotz der jüngsten Verluste und eines 52-Wochen-Tiefs von 8,70 EUR Anfang...
  8. BASF-Aktie: Stabilität trotz Marktunsicherheiten LONDON (IT BOLTWISE) – Die BASF-Aktie zeigt sich am Montagvormittag stabil, trotz der jüngsten Marktunsicherheiten. Mit einem Kurs von 48,04 EUR im XETRA-Handel bleibt der Anteilsschein nahezu unverändert. Anleger beobachten gespannt die Entwicklungen, während Analysten...
  9. Daimler Truck: Kursrückgang trotz stabiler Prognosen STUTTGART / LONDON (IT BOLTWISE) – Die Daimler Truck-Aktie verzeichnete am Montagnachmittag einen Rückgang von 1,2 Prozent auf 41,10 EUR. Trotz dieses Kursrückgangs bleibt die Dividendenprognose für das laufende Jahr stabil bei 1,71 EUR. Experten...
  10. United Internet Aktie: Stagnation am Vormittag trotz Potenzial LONDON (IT BOLTWISE) – Die Aktie von United Internet zeigt am Freitagvormittag kaum Bewegung im XETRA-Handel. Trotz eines stabilen Kurses von 25,94 EUR bleibt das Potenzial für ein neues 52-Wochen-Hoch bestehen, während Analysten optimistisch auf...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "UNC6384: Neue Angriffe auf Diplomaten mit PlugX-Malware".
Stichwörter Aitm China Cyberangriffe Cybersecurity Diplomaten Hacker IT-Sicherheit Malware Netzwerksicherheit PlugX Social Engineering Zertifikate
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Die Bedeutung von Raum-Zeit in der modernen Physik

27. August 2025
Vorheriger Artikel

Musk verklagt OpenAI und Apple wegen Wettbewerbsverstößen

27. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "UNC6384: Neue Angriffe auf Diplomaten mit PlugX-Malware" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "UNC6384: Neue Angriffe auf Diplomaten mit PlugX-Malware" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »UNC6384: Neue Angriffe auf Diplomaten mit PlugX-Malware« bei Google Deutschland suchen, bei Bing oder Google News!

    236 Leser gerade online auf IT BOLTWISE®
    KI-Jobs