MOSKAU / LONDON (IT BOLTWISE) – Eine neue .NET-Backdoor, bekannt als CAPI Backdoor, hat es auf die russische Automobil- und E-Commerce-Branche abgesehen. Die Malware wird über Phishing-E-Mails verbreitet, die ZIP-Archive enthalten, und nutzt eine raffinierte Technik, um sich unbemerkt in Systeme einzuschleusen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

In einer jüngst aufgedeckten Cyberkampagne haben Sicherheitsforscher eine neue Bedrohung identifiziert, die sich gezielt gegen die russische Automobil- und E-Commerce-Branche richtet. Diese Bedrohung, bekannt als CAPI Backdoor, nutzt eine bisher unbekannte .NET-Malware, die über Phishing-E-Mails mit ZIP-Archiven verbreitet wird. Diese E-Mails enthalten ein vermeintlich harmloses Dokument, das angeblich Informationen zur Einkommenssteuer enthält, sowie eine Windows-Verknüpfungsdatei (LNK), die den eigentlichen Angriff auslöst.

Die LNK-Datei, die denselben Namen wie das ZIP-Archiv trägt, aktiviert die .NET-Malware, indem sie eine legitime Microsoft-Binärdatei namens rundll32.exe verwendet. Diese Technik, bekannt als Living-off-the-Land, ist bei Cyberkriminellen beliebt, da sie es ermöglicht, bösartige Aktivitäten zu verschleiern, indem sie legitime Systemprozesse ausnutzt.

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Erfurt
Software Architect AI (all genders)
adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen
Produktmanager (m/w/d) Conversational & Generative AI
Simon-Kucher
Berlin | Bonn | Frankfurt/Main | Hamburg | Köln | München
Werkstudent (m/w/d) Digitalisierung & KI bei Airports im Ingenieurwesen
DORSCH ENGINEERS GMBH
Wiesbaden, München
Experte (w/m/d) Contact Center AI (Conversational AI & Agentic AI)
Kassenärztliche Vereinigung Nordrhein
Köln
Alle KI-Jobs ansehen

Einmal aktiviert, überprüft die CAPI Backdoor, ob sie mit Administratorrechten läuft, und sammelt Informationen über installierte Antivirenprogramme. Gleichzeitig öffnet sie das täuschend echte Dokument, um den Benutzer abzulenken, während sie heimlich eine Verbindung zu einem entfernten Server herstellt, um weitere Befehle zu empfangen. Diese Befehle ermöglichen es der Malware, Daten aus Webbrowsern wie Google Chrome, Microsoft Edge und Mozilla Firefox zu stehlen, Screenshots zu machen und Systeminformationen zu sammeln.

Die Malware versucht auch, ihre Präsenz auf dem infizierten System zu sichern, indem sie einen geplanten Task einrichtet und eine Verknüpfung im Windows-Startordner erstellt, um bei jedem Systemstart automatisch zu starten. Die gezielte Ausrichtung auf die russische Automobilbranche wird durch die Verwendung einer Domain namens carprlce[.]ru unterstrichen, die die legitime Website carprice[.]ru imitiert.

Diese Entwicklung unterstreicht die Notwendigkeit erhöhter Wachsamkeit und Sicherheitsmaßnahmen, insbesondere in Branchen, die zunehmend ins Visier von Cyberkriminellen geraten. Unternehmen sollten ihre Sicherheitsprotokolle regelmäßig aktualisieren und Mitarbeiter im Umgang mit Phishing-Angriffen schulen, um das Risiko einer Infektion zu minimieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
31,84 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
17,84 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
79,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Neue .NET-Backdoor zielt auf russische Automobil- und E-Commerce-Branche - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue .NET-Backdoor zielt auf russische Automobil- und E-Commerce-Branche
Neue .NET-Backdoor zielt auf russische Automobil- und E-Commerce-Branche (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Head of AI (m/w/d)

eWolff GmbH
Bielefeld

(Senior) AI Engineer (m/w/d)

esentri AG
Ettlingen, München

Data Science & AI Professional (w/m/d)

EGGER – Mehr aus Holz
St. Johann in Tirol

KI-Produktmanagerin / KI-Produktmanager (w/m/d)

Bundeskriminalamt
Wiesbaden, Berlin

Forward Deployed AI Engineer

Adobe Systems Europe Limited
Remote, Germany

KI-Beauftrage(r) für die Lehre (m/w/d)

Technische Universität München
Freising
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. XWorm 6.0: Neue Bedrohung mit erweiterten Datenklau-Fähigkeiten LONDON (IT BOLTWISE) – Die Rückkehr von XWorm 6.0 sorgt für Aufsehen in der Cybersecurity-Welt. Mit über 35 Plugins und erweiterten Datenklau-Fähigkeiten stellt die Malware eine ernstzunehmende Bedrohung dar. Experten betonen die Notwendigkeit robuster Sicherheitsmaßnahmen,...
  2. Stealit-Malware nutzt Node.js SEA für Angriffe LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens Stealit nutzt die Single Executable Application (SEA) Funktion von Node.js, um schädliche Software zu verbreiten. Die Malware wird über gefälschte Installationsprogramme für Spiele und VPNs verbreitet und...
  3. Neue Amazon-Gadgets: Smarte Helfer für den Alltag LONDON (IT BOLTWISE) – Amazon hat kürzlich eine Reihe neuer Gadgets vorgestellt, die das Potenzial haben, den Alltag erheblich zu erleichtern. Von verbesserten Smart-Home-Geräten bis hin zu innovativen Sicherheitslösungen bietet das Sortiment eine Vielzahl von...
  4. KI-Modelle: Sicherheitsrisiken durch wenige manipulierte Dokumente LONDON (IT BOLTWISE) – Eine neue Studie zeigt, dass große Sprachmodelle wie ChatGPT und Claude durch nur 250 manipulierte Dokumente in ihrem Trainingsdatensatz anfällig für Backdoor-Angriffe werden können. Diese Entdeckung könnte die Sicherheitspraktiken in der...
  5. TA585: Eine neue Bedrohung in der Cyberkriminalität LONDON (IT BOLTWISE) – Ein neuer Akteur in der Welt der Cyberkriminalität, bekannt als TA585, hat mit seiner ausgeklügelten Malware MonsterV2 für Aufsehen gesorgt. Diese Bedrohung nutzt raffinierte Phishing-Kampagnen, um ihre Ziele zu erreichen und...
  6. Nordkoreanische Hacker entwickeln fortschrittliche Malware durch Kombination von BeaverTail und OtterCookie SRI LANKA / LONDON (IT BOLTWISE) – Nordkoreanische Hacker haben ihre Malware-Strategien verfeinert, indem sie die Funktionen von BeaverTail und OtterCookie kombiniert haben. Diese Entwicklung zeigt eine zunehmende Raffinesse in ihren Angriffsmethoden, die nun auch...
  7. ChaosBot: Neue Rust-basierte Malware nutzt Discord zur Kontrolle von PCs TORONTO / LONDON (IT BOLTWISE) – Eine neue Malware namens ChaosBot, die in der Programmiersprache Rust entwickelt wurde, sorgt für Aufsehen in der Cybersecurity-Welt. Diese Schadsoftware nutzt Discord-Kanäle, um infizierte Computer fernzusteuern und stellt eine...
  8. Nordkoreanische Hacker nutzen Jobangebote zur Verbreitung von Malware LONDON (IT BOLTWISE) – Eine nordkoreanische Hackergruppe nutzt gefälschte Jobangebote, um Malware zu verbreiten und Kryptowährungen zu stehlen. Die Malware, bekannt als BeaverTail und OtterCookie, wird durch die Installation von Trojaner-Apps verbreitet und zielt auf...
  9. Attraktive Prime Day Angebote: Technik-Schnäppchen unter 50 Euro LONDON (IT BOLTWISE) – Amazon Prime Day bietet eine Vielzahl an Technik-Angeboten unter 50 Euro, die sowohl für Technikliebhaber als auch für Schnäppchenjäger interessant sind. Von smarten Lautsprechern bis hin zu praktischen Gadgets gibt es...
  10. DJI-Produkte bei Amazon: Drohnen und Action-Cams stark reduziert LONDON (IT BOLTWISE) – Amazon bietet derzeit eine Vielzahl von DJI-Produkten zu stark reduzierten Preisen an. Von Drohnen über Action-Cams bis hin zu Mikrofonen sind zahlreiche Bestseller im Angebot. Besonders die DJI Mini 4K Drohne...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue .NET-Backdoor zielt auf russische Automobil- und E-Commerce-Branche".
Stichwörter Backdoor Cybersecurity Dotnet Hacker IT-Sicherheit Malware Netzwerksicherheit Phishing Russland Sicherheit Zip
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Samsung Galaxy S26: Letzte Kamera- und Akku-Optimierungen

18. Oktober 2025
Vorheriger Artikel

Neuer HIV-Präventionsansatz: Injektion statt täglicher Pille

18. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue .NET-Backdoor zielt auf russische Automobil- und E-Commerce-Branche" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue .NET-Backdoor zielt auf russische Automobil- und E-Commerce-Branche" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue .NET-Backdoor zielt auf russische Automobil- und E-Commerce-Branche« bei Google Deutschland suchen, bei Bing oder Google News!

    367 Leser gerade online auf IT BOLTWISE®
    KI-Jobs