SÜDOSTASIEN / LONDON (IT BOLTWISE) – Eine neue Cyberkampagne, die auf Diplomaten in Südostasien abzielt, wurde von der chinesischen Hackergruppe UNC6384 gestartet. Diese Gruppe nutzt fortschrittliche Techniken wie Adversary-in-the-Middle-Angriffe und gültige Code-Signaturen, um ihre Ziele zu erreichen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Eine neue Cyberkampagne, die auf Diplomaten in Südostasien abzielt, wurde von der chinesischen Hackergruppe UNC6384 gestartet. Diese Gruppe nutzt fortschrittliche Techniken wie Adversary-in-the-Middle-Angriffe und gültige Code-Signaturen, um ihre Ziele zu erreichen. Die Angriffe wurden erstmals im März 2025 von der Google Threat Intelligence Group (GTIG) entdeckt und zeichnen sich durch den Einsatz eines Captive-Portals aus, das den Webverkehr umleitet, um Malware zu verbreiten.

UNC6384 wird mit der bekannten chinesischen Hackergruppe Mustang Panda in Verbindung gebracht, die auch unter verschiedenen anderen Namen bekannt ist. Die Gruppe verwendet einen mehrstufigen Angriff, der mit sozialen Ingenieurtechniken beginnt und schließlich zur Bereitstellung der PlugX-Malware führt. Diese Malware ist in der Lage, Dateien zu exfiltrieren, Tastenanschläge zu protokollieren und eine Fernsteuerungsshell zu starten.

Stellenangebote

Werkstudent KI & IT
Kemmler Baustoffe Vertriebsservice GmbH
Tübingen
Fachreferent/-in IT-Architektur (Cloud- und KI-Services) (m/w/d)
RAG Aktiengesellschaft
Essen
Doktorand*in für Promotion KI-Anwendungen Systems Engineering
Mercedes-Benz AG
Sindelfingen
Dozent Tourismusmanagement Technologien und KI (m/w/d)
IU Internationale Hochschule
Würzburg
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Stuttgart
Alle KI-Jobs ansehen

Die Angreifer nutzen ein Captive-Portal, um den Eindruck zu erwecken, dass ein Software-Update erforderlich ist. Dabei wird die Malware als Adobe Plugin-Update getarnt und über eine legitime HTTPS-Verbindung mit einem gültigen TLS-Zertifikat von Let’s Encrypt bereitgestellt. Die Malware wird dann im Hintergrund ausgeführt und nutzt eine DLL-Sideloading-Technik, um den eigentlichen Schadcode zu aktivieren.

Die Verwendung von gültigen Code-Signaturen, die von Chengdu Nuoxin Times Technology Co., Ltd. ausgestellt wurden, ist ein weiteres Merkmal dieser Kampagne. Diese Zertifikate wurden bereits in mehreren anderen China-nexus-Aktivitäten verwendet, was auf eine koordinierte und gut organisierte Vorgehensweise hindeutet. Die genauen Methoden, wie diese Zertifikate erlangt werden, sind jedoch noch unklar.

Diese Kampagne unterstreicht die zunehmende Raffinesse und Anpassungsfähigkeit von Cyberbedrohungen, die von staatlich unterstützten Akteuren ausgehen. Die Kombination aus fortschrittlichen Angriffstechniken und sozialen Ingenieurmethoden zeigt, wie wichtig es ist, ständig wachsam zu bleiben und die eigenen Sicherheitsmaßnahmen kontinuierlich zu verbessern.

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 - «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 - «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 - «KI Gadgets»
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 - «KI Gadgets»
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 - «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - UNC6384: Cyberangriffe auf Diplomaten mit PlugX-Malware - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

UNC6384: Cyberangriffe auf Diplomaten mit PlugX-Malware
UNC6384: Cyberangriffe auf Diplomaten mit PlugX-Malware (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Werkstudent KI & IT

Kemmler Baustoffe Vertriebsservice GmbH
Tübingen

Duales Studium – Data Science und Künstliche Intelligenz (m/w/x), Beginn Herbst 2026

ZEISS
Jena

DHBW Studium - Data Science und Künstliche Intelligenz

Liebherr-Werk Biberach GmbH
Biberach

Duales Studium (DHBW) - Data Science und künstliche Intelligenz (m/w/d) 2026

Schaeffler Technologies AG & Co. KG
Herzogenaurach

Werkstudent*in Künstliche Intelligenz Fahrzeugsoftwareentwicklung

Mercedes-Benz AG
Sindelfingen

Product Owner AI (m/w/d)

CompuGroup Medical Deutschland AG
Berlin, Heidelberg, Koblenz
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. UNC6384: Neue Angriffe auf Diplomaten mit PlugX-Malware SÜDOSTASIEN / LONDON (IT BOLTWISE) – Eine neue Angriffswelle, die von der China-nahen Hackergruppe UNC6384 ausgeht, zielt auf Diplomaten in Südostasien ab. Diese Angriffe nutzen fortschrittliche Social-Engineering-Methoden und gültige Zertifikate, um die PlugX-Malware zu verbreiten....
  2. Vossloh-Aktie zeigt positive Entwicklung trotz Analystenwarnungen DÜSSELDORF / LONDON (IT BOLTWISE) – Die Vossloh-Aktie verzeichnete am Montag einen leichten Anstieg, obwohl Analysten von Jefferies eine Herabstufung auf ‘Hold’ vorgenommen haben. Der Kurs stieg im XETRA-Handel um 0,4 Prozent auf 90,00 EUR,...
  3. BASF unter Druck: Geopolitische Unsicherheiten belasten Umsatz und Gewinn LONDON (IT BOLTWISE) – Die BASF Aktie steht derzeit im Fokus der Finanzwelt, da der Chemiekonzern mit erheblichen Herausforderungen konfrontiert ist. Geopolitische Unsicherheiten, insbesondere die US-Handelspolitik, setzen den Konzern unter Druck, was sich in rückläufigen...
  4. Bilfinger SE: Kursgewinne und Analystenprognosen im Fokus FRANKFURT / LONDON (IT BOLTWISE) – Die Bilfinger SE-Aktie zeigt am Montagnachmittag eine positive Kursentwicklung. Der Wert des Papiers stieg im XETRA-Handel um 1,0 Prozent auf 92,05 EUR. Analysten erwarten für das laufende Jahr eine...
  5. Deutsche Telekom-Aktie: Kursrückgang und Marktanalysen BONN / LONDON (IT BOLTWISE) – Die Deutsche Telekom-Aktie verzeichnete am Montagvormittag einen Kursrückgang von 0,8 Prozent auf 31,19 EUR. Trotz der aktuellen Verluste bleibt das Unternehmen mit einem Kursziel von 40,11 EUR im Fokus...
  6. Nemetschek SE: Aktuelle Entwicklungen und Marktprognosen MÜNCHEN / LONDON (IT BOLTWISE) – Die Nemetschek SE-Aktie verzeichnete am Montagmorgen einen Anstieg von 0,5 Prozent auf 118,90 EUR. Diese Entwicklung kommt zu einem Zeitpunkt, an dem das Unternehmen seine Finanzzahlen für das zweite...
  7. BASF-Aktie: Stabilität trotz Marktunsicherheiten LONDON (IT BOLTWISE) – Die BASF-Aktie zeigt sich am Montagvormittag stabil, trotz der jüngsten Marktunsicherheiten. Mit einem Kurs von 48,04 EUR im XETRA-Handel bleibt der Anteilsschein nahezu unverändert. Anleger beobachten gespannt die Entwicklungen, während Analysten...
  8. Deutsche Börse Aktie: Aktuelle Entwicklungen und Marktanalysen FRANKFURT / LONDON (IT BOLTWISE) – Die Deutsche Börse Aktie zeigt sich am Montagvormittag mit einem leichten Rückgang von 0,3 Prozent auf 256,10 EUR. Trotz eines Tagestiefs von 254,50 EUR bleibt das Papier stabil im...
  9. United Internet Aktie: Stagnation am Vormittag trotz Potenzial LONDON (IT BOLTWISE) – Die Aktie von United Internet zeigt am Freitagvormittag kaum Bewegung im XETRA-Handel. Trotz eines stabilen Kurses von 25,94 EUR bleibt das Potenzial für ein neues 52-Wochen-Hoch bestehen, während Analysten optimistisch auf...
  10. Daimler Truck: Kursrückgang trotz stabiler Prognosen STUTTGART / LONDON (IT BOLTWISE) – Die Daimler Truck-Aktie verzeichnete am Montagnachmittag einen Rückgang von 1,2 Prozent auf 41,10 EUR. Trotz dieses Kursrückgangs bleibt die Dividendenprognose für das laufende Jahr stabil bei 1,71 EUR. Experten...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "UNC6384: Cyberangriffe auf Diplomaten mit PlugX-Malware".
Stichwörter Aitm Chinese Cyber Cybersecurity Espionage Hacker Hacking IT-Sicherheit Malware Mustang Panda Netzwerksicherheit PlugX Southeast Asia Unc6384
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Binance’s BNB-Treasury-Strategie: Neue Investitionen in den USA

27. August 2025
Vorheriger Artikel

Netanjahu verspricht Untersuchung nach tragischem Vorfall in Gaza

27. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "UNC6384: Cyberangriffe auf Diplomaten mit PlugX-Malware" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "UNC6384: Cyberangriffe auf Diplomaten mit PlugX-Malware" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »UNC6384: Cyberangriffe auf Diplomaten mit PlugX-Malware« bei Google Deutschland suchen, bei Bing oder Google News!

    291 Leser gerade online auf IT BOLTWISE®
    KI-Jobs