LONDON (IT BOLTWISE) – Nach der Enttarnung der LOSTKEYS-Malware im Mai 2025 hat die russische Hackergruppe COLDRIVER schnell reagiert und neue Schadsoftware entwickelt. Diese zeigt eine deutliche Eskalation in der Geschwindigkeit und Aggressivität ihrer Operationen. Die Gruppe, die sich auf hochrangige Ziele wie NGOs und politische Dissidenten konzentriert, hat ihre Taktiken verfeinert und setzt nun auf eine Kette verwandter Malware-Familien, die durch ein CAPTCHA-ähnliches System verbreitet werden.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die russische Hackergruppe COLDRIVER, bekannt für ihre gezielten Angriffe auf NGOs, politische Dissidenten und Think Tanks, hat nach der Enttarnung ihrer LOSTKEYS-Malware im Mai 2025 schnell reagiert. Innerhalb von nur fünf Tagen nach der Veröffentlichung der Details zu LOSTKEYS hat die Gruppe neue Malware-Varianten entwickelt, die eine deutliche Steigerung in der Entwicklungsgeschwindigkeit und Aggressivität ihrer Operationen zeigen.

Die neue Malware-Kampagne von COLDRIVER wird von einem bösartigen DLL-File namens NOROBOT angeführt. Diese Datei wird über eine als CAPTCHA getarnte Aufforderung verbreitet, die Benutzer dazu verleitet, ihre Identität als Mensch zu bestätigen. Sobald der Benutzer die Datei ausführt, verbindet sich NOROBOT mit einem fest codierten Command-and-Control-Server, um die nächste Stufe der Malware herunterzuladen.

Stellenangebote

KI-Experte* Schwerpunkt Interner Chatbot und Business Enablement
NEW YORKER
Braunschweig
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Augsburg
Junior Produktmanager (m/w/d) Fokus KI & Automatisierung, InsurTech
CHECK24
Frankfurt
Masterstudent für Thesis zu künstlicher Intelligenz (KI) (w/m/d)
TÜV SÜD
München
(Senior) AI Engineer (m/w/d)
esentri AG
Ettlingen, München
Alle KI-Jobs ansehen

Ursprünglich nutzte NOROBOT eine vollständige Python 3.8-Umgebung, um einen Backdoor namens YESROBOT auszuführen. Diese Methode hinterließ jedoch offensichtliche Spuren, wie die Python-Installation, die Sicherheitsalarme auslösen konnte. Daher ersetzte COLDRIVER YESROBOT durch einen schlankeren und unauffälligeren PowerShell-basierten Backdoor namens MAYBEROBOT.

MAYBEROBOT, auch als SIMPLEFIX bekannt, bietet drei Hauptfunktionen: das Herunterladen und Ausführen von Code von einer angegebenen URL, das Ausführen von Befehlen über cmd.exe und das Ausführen von PowerShell-Blöcken. Diese Architektur ist flexibler und unauffälliger als die von YESROBOT, was darauf hindeutet, dass COLDRIVER bewusst auf ein flexibleres Werkzeugset umgestiegen ist, um die Erkennung zu vermeiden.

Zwischen Juni und September 2025 hat COLDRIVER kontinuierlich NOROBOT und seine Verbreitungsmethoden verfeinert. Diese Änderungen umfassen das Rotieren von Dateinamen und Infrastruktur, das Modifizieren von DLL-Exportnamen und Pfaden sowie das Anpassen der Komplexität, um ein Gleichgewicht zwischen Unauffälligkeit und operativer Kontrolle zu erreichen. Während NOROBOT mehrere Iterationen durchlaufen hat, blieb MAYBEROBOT weitgehend unverändert, was darauf hindeutet, dass die Gruppe mit seinen aktuellen Fähigkeiten zufrieden ist.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
37,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
35,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - COLDRIVER entwickelt neue Malware nach LOSTKEYS-Enttarnung - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

COLDRIVER entwickelt neue Malware nach LOSTKEYS-Enttarnung
COLDRIVER entwickelt neue Malware nach LOSTKEYS-Enttarnung (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Strategy, Compliance & Risk Principal - Interne Anwendungen (m/w/d)

HENSOLDT
Taufkirchen

Technischer Redakteur - KI - Medizintechnik (m/w/d)

Ziehm Imaging GmbH
Nürnberg

IT Anwendungsentwickler Schnittstellen/KI/Workflow (m/w/d)

Klinikum Mittelbaden gGmbH
Baden-Baden

Manager AI Integration & Strategy (w/m/d)

WILO SE
Dortmund

Student*in für Masterarbeit Optimierungsfunktion KI-Sensoren / Fahrwerksbelastung

Mercedes-Benz AG
Sindelfingen

Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Germersheim/Stuttgart 2026 (w/m/d)

Mercedes-Benz AG
Germersheim, Stuttgart
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Google entdeckt neue russische Malware-Familien von COLDRIVER-Hackern LONDON (IT BOLTWISE) – Google hat drei neue Malware-Familien identifiziert, die von der russischen Hackergruppe COLDRIVER entwickelt wurden. Diese Entdeckung deutet auf eine erhöhte Aktivität der Gruppe hin, die sich auf die Entwicklung und Verfeinerung...
  2. Neue russische Malware-Familien von COLDRIVER entdeckt LONDON (IT BOLTWISE) – Google hat drei neue Malware-Familien identifiziert, die von der russischen Hackergruppe COLDRIVER entwickelt wurden. Diese Entdeckung deutet auf eine erhöhte Aktivität der Gruppe hin, die sich auf gezielte Angriffe spezialisiert hat....
  3. Stealit-Malware nutzt Node.js SEA für Angriffe LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens Stealit nutzt die Single Executable Application (SEA) Funktion von Node.js, um schädliche Software zu verbreiten. Die Malware wird über gefälschte Installationsprogramme für Spiele und VPNs verbreitet und...
  4. TA585: Eine neue Bedrohung in der Cyberkriminalität LONDON (IT BOLTWISE) – Ein neuer Akteur in der Welt der Cyberkriminalität, bekannt als TA585, hat mit seiner ausgeklügelten Malware MonsterV2 für Aufsehen gesorgt. Diese Bedrohung nutzt raffinierte Phishing-Kampagnen, um ihre Ziele zu erreichen und...
  5. Neue Amazon-Gadgets: Smarte Helfer für den Alltag LONDON (IT BOLTWISE) – Amazon hat kürzlich eine Reihe neuer Gadgets vorgestellt, die das Potenzial haben, den Alltag erheblich zu erleichtern. Von verbesserten Smart-Home-Geräten bis hin zu innovativen Sicherheitslösungen bietet das Sortiment eine Vielzahl von...
  6. Nordkoreanische Hacker entwickeln fortschrittliche Malware durch Kombination von BeaverTail und OtterCookie SRI LANKA / LONDON (IT BOLTWISE) – Nordkoreanische Hacker haben ihre Malware-Strategien verfeinert, indem sie die Funktionen von BeaverTail und OtterCookie kombiniert haben. Diese Entwicklung zeigt eine zunehmende Raffinesse in ihren Angriffsmethoden, die nun auch...
  7. ChaosBot: Neue Rust-basierte Malware nutzt Discord zur Kontrolle von PCs TORONTO / LONDON (IT BOLTWISE) – Eine neue Malware namens ChaosBot, die in der Programmiersprache Rust entwickelt wurde, sorgt für Aufsehen in der Cybersecurity-Welt. Diese Schadsoftware nutzt Discord-Kanäle, um infizierte Computer fernzusteuern und stellt eine...
  8. Nordkoreanische Hacker nutzen Jobangebote zur Verbreitung von Malware LONDON (IT BOLTWISE) – Eine nordkoreanische Hackergruppe nutzt gefälschte Jobangebote, um Malware zu verbreiten und Kryptowährungen zu stehlen. Die Malware, bekannt als BeaverTail und OtterCookie, wird durch die Installation von Trojaner-Apps verbreitet und zielt auf...
  9. Amazon Prime Deal Days 2025: Die besten Schnäppchen und ihre Auswirkungen LONDON (IT BOLTWISE) – Die Amazon Prime Deal Days 2025 haben erneut zahlreiche Schnäppchenjäger angelockt. Mit exklusiven Angeboten für Prime-Mitglieder bot Amazon eine breite Palette an reduzierten Produkten, von Technik-Gadgets bis hin zu Haushaltsgeräten. Die...
  10. Energieeffizienz durch smarte Technologien: Wie Smart-Home-Gadgets den Stromverbrauch senken BERLIN / LONDON (IT BOLTWISE) – Die Integration von Smart-Home-Technologien verspricht erhebliche Einsparungen beim Energieverbrauch. Intelligente Gadgets wie smarte Thermostate, Steckdosen und LED-Lampen bieten nicht nur Komfort, sondern auch eine nachhaltige Lösung zur Reduzierung der...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "COLDRIVER entwickelt neue Malware nach LOSTKEYS-Enttarnung".
Stichwörter Coldriver Cybersecurity Hacker IT-Sicherheit Malware Mayberobot Netzwerksicherheit Norobot PowerShell Python Russian Hackers Threat Group
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Microsofts Xbox-Vision: Ein Spielgerät für alle Plattformen?

21. Oktober 2025
Vorheriger Artikel

EU-Fiskalpolitik: Herausforderungen und Konsequenzen

21. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "COLDRIVER entwickelt neue Malware nach LOSTKEYS-Enttarnung" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "COLDRIVER entwickelt neue Malware nach LOSTKEYS-Enttarnung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »COLDRIVER entwickelt neue Malware nach LOSTKEYS-Enttarnung« bei Google Deutschland suchen, bei Bing oder Google News!

    956 Leser gerade online auf IT BOLTWISE®
    KI-Jobs