LONDON (IT BOLTWISE) – Eine neue Cyberbedrohung namens PassiveNeuron hat es auf Server in Asien, Afrika und Lateinamerika abgesehen. Kaspersky hat diese Bedrohung erstmals im November 2024 identifiziert und beschreibt sie als hochentwickelt. Die Angreifer nutzen kompromittierte interne Server als Zwischenstationen, um unentdeckt zu bleiben. Die Malware-Familien Neursite und NeuralExecutor spielen dabei eine zentrale Rolle.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Cyberbedrohung PassiveNeuron, die von Kaspersky entdeckt wurde, richtet sich gegen Regierungs-, Finanz- und Industrieorganisationen in Asien, Afrika und Lateinamerika. Diese Kampagne wurde erstmals im November 2024 identifiziert, als Kaspersky eine Reihe von Angriffen auf Regierungseinrichtungen in Lateinamerika und Ostasien aufdeckte. Die Angreifer nutzen dabei neuartige Malware-Familien, die als Neursite und NeuralExecutor bekannt sind.

Diese Operation zeichnet sich durch ein hohes Maß an Raffinesse aus. Die Bedrohungsakteure verwenden bereits kompromittierte interne Server als Zwischenstationen für ihre Command-and-Control-Infrastruktur, um unentdeckt zu bleiben. Dies ermöglicht es ihnen, sich lateral durch die Infrastruktur zu bewegen und Daten zu exfiltrieren. Dabei können sie virtuelle Netzwerke erstellen, die es ihnen ermöglichen, Dateien auch von Maschinen zu stehlen, die vom Internet isoliert sind.

Stellenangebote

Software Architect AI (all genders)
adesso SE
Augsburg, Karlsruhe, Koblenz, München, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf
Managing Consultant Azure AI Services (all genders)
adesso SE
Augsburg, Karlsruhe, Koblenz, München, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf
Abschlussarbeit im Bereich Datenstrategie und Künstliche Intelligenz
Senacor Technologies AG
Berlin, Bonn, Frankfurt, Hamburg, München, Nürnberg, Wien
Experte (w/m/d) Contact Center AI (Conversational AI & Agentic AI)
Kassenärztliche Vereinigung Nordrhein
Köln
KI-Experte (m/w/d) für Datenintegration und Lackentwicklung
Lankwitzer Lackfabrik GmbH
Berlin
Alle KI-Jobs ansehen

Seit Dezember 2024 hat Kaspersky eine neue Welle von Infektionen beobachtet, die bis August 2025 andauert. Die Kampagne ist derzeit noch nicht zugeordnet, aber einige Anzeichen deuten darauf hin, dass es sich um chinesischsprachige Bedrohungsakteure handeln könnte. In einem Vorfall erlangten die Angreifer initiale Remote-Befehlsausführungsfähigkeiten auf einer kompromittierten Windows Server-Maschine über Microsoft SQL.

Die genaue Methode, mit der dies erreicht wurde, ist nicht bekannt. Es wird jedoch vermutet, dass die Angreifer entweder das Administratorkonto-Passwort bruteforcen oder eine SQL-Injektionslücke in einer auf dem Server laufenden Anwendung ausnutzen. Alternativ könnte auch eine bisher unbekannte Schwachstelle in der Server-Software selbst genutzt werden. Unabhängig von der verwendeten Methode versuchten die Angreifer, eine ASPX-Webshell zu implementieren, um grundlegende Befehlsausführungsfähigkeiten zu erlangen.

Die Malware Neursite ist ein maßgeschneiderter C++-modularer Backdoor, der eine eingebettete Konfiguration verwendet, um sich mit dem C2-Server zu verbinden. Sie nutzt TCP, SSL, HTTP und HTTPS für die Kommunikation und unterstützt standardmäßig das Sammeln von Systeminformationen, das Verwalten laufender Prozesse und das Proxying von Datenverkehr durch andere mit dem Backdoor infizierte Maschinen. NeuralExecutor, ein maßgeschneidertes .NET-Implantat, wird verwendet, um zusätzliche .NET-Payloads über TCP, HTTP/HTTPS, benannte Pipes oder WebSockets herunterzuladen und auszuführen.

Die PassiveNeuron-Kampagne zielt primär auf Servermaschinen ab, insbesondere auf solche, die dem Internet ausgesetzt sind. Diese Server sind für fortgeschrittene Bedrohungen besonders lukrative Ziele, da sie als Einstiegspunkte in Zielorganisationen dienen können. Die Verwendung von GitHub als C2-Server-Adresse ist eine bemerkenswerte Technik, die als Dead Drop Resolver bekannt ist und die Entdeckung der C2-Infrastruktur erschwert.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
37,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
35,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Neue Cyberbedrohung: PassiveNeuron zielt auf Server in Asien, Afrika und Lateinamerika - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue Cyberbedrohung: PassiveNeuron zielt auf Server in Asien, Afrika und Lateinamerika
Neue Cyberbedrohung: PassiveNeuron zielt auf Server in Asien, Afrika und Lateinamerika (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium Data Science und Künstliche Intelligenz

Atruvia AG
Karlsruhe

Praktikant*in UX/UI Design, Strategy & AI (Pflicht-Praktikum)

Mercedes-Benz Group AG
Stuttgart

Senior IT‐Architect Analytics & Künstliche Intelligenz (m/w/d)

BWI GmbH
Bonn, Frankfurt, Hamburg, München, Nürnberg, Ulm, Berlin, Leipzig

Tech Lead (m/w/d) – Applied AI und Infrastructure

Deep Content GmbH
Home-Office, Hannover

KI Service Manager (m/w/d)

Stadtwerke Stuttgart GmbH
Stuttgart

(Senior) AI Engineer (m/w/d)

esentri AG
Ettlingen, München
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Neue Cyber-Bedrohung: PassiveNeuron zielt auf globale Server MOSKAU / LONDON (IT BOLTWISE) – Eine neue Cyber-Bedrohung namens PassiveNeuron hat es auf Server in Asien, Afrika und Lateinamerika abgesehen. Diese Kampagne nutzt hochentwickelte Malware, um sensible Daten zu stehlen und Netzwerke zu infiltrieren....
  2. Erschwingliche Militär-Gadgets für den Alltag LONDON (IT BOLTWISE) – Militärische Ausrüstungen sind bekannt für ihre Robustheit und Funktionalität. Doch nicht nur Soldaten können von diesen profitieren. Auch Zivilisten haben die Möglichkeit, praktische Gadgets aus dem Militärsurplus zu erwerben, die sich...
  3. Neue Amazon-Gadgets: Smarte Helfer für den Alltag LONDON (IT BOLTWISE) – Amazon hat kürzlich eine Reihe neuer Gadgets vorgestellt, die das Potenzial haben, den Alltag erheblich zu erleichtern. Von verbesserten Smart-Home-Geräten bis hin zu innovativen Sicherheitslösungen bietet das Sortiment eine Vielzahl von...
  4. Energieeffizienz durch smarte Technologien: Wie Smart-Home-Gadgets den Stromverbrauch senken BERLIN / LONDON (IT BOLTWISE) – Die Integration von Smart-Home-Technologien verspricht erhebliche Einsparungen beim Energieverbrauch. Intelligente Gadgets wie smarte Thermostate, Steckdosen und LED-Lampen bieten nicht nur Komfort, sondern auch eine nachhaltige Lösung zur Reduzierung der...
  5. Chinesische Hacker nutzen ArcGIS-Server als Hintertür PEKING / LONDON (IT BOLTWISE) – Eine chinesische Hackergruppe hat über ein Jahr lang einen ArcGIS-Server als Hintertür genutzt. Diese raffinierte Cyberattacke zeigt, wie Angreifer vertrauenswürdige Software missbrauchen, um unbemerkt in Systeme einzudringen. Die Gruppe,...
  6. Massives Datenleck: 6 Milliarden Datensätze durch Elasticsearch-Fehlkonfiguration offengelegt MOSKAU / LONDON (IT BOLTWISE) – Ein schwerwiegendes Datenleck hat über 6 Milliarden Datensätze durch eine Fehlkonfiguration eines Elasticsearch-Servers offengelegt. Der Server, der vermutlich aus Russland betrieben wurde, enthielt sensible Informationen aus verschiedenen Datenquellen, darunter...
  7. PolarEdge-Botnetz zielt auf Router von Cisco, ASUS und anderen LONDON (IT BOLTWISE) – Eine neue Bedrohung namens PolarEdge hat Router von Cisco, ASUS, QNAP und Synology im Visier. Diese Malware nutzt bekannte Sicherheitslücken, um ein Botnetz aufzubauen, dessen Zweck noch unklar ist. Experten warnen...
  8. Amazon-Schnäppchen: Technik-Highlights unter 20 Euro LONDON (IT BOLTWISE) – Amazon bietet derzeit eine Vielzahl von Technik-Gadgets und Alltagshelfern zu stark reduzierten Preisen an. Viele dieser Produkte kosten weniger als 20 Euro und sind aufgrund ihrer hohen Nachfrage besonders beliebt. Die...
  9. Anker-Angebote am Prime Day: Powerbanks und kabellose Ladegeräte im Fokus LONDON (IT BOLTWISE) – Anker bietet während des Prime Day im Oktober eine Vielzahl von Rabatten auf seine beliebten Ladegeräte und Zubehörteile an. Dies ist eine hervorragende Gelegenheit, um sich mit wichtigen Gadgets wie Powerbanks...
  10. LinkPro-Rootkit nutzt eBPF zur Tarnung und Aktivierung durch magische TCP-Pakete PARIS / LONDON (IT BOLTWISE) – Eine neue Bedrohung für Linux-Systeme wurde entdeckt: das LinkPro-Rootkit. Dieses nutzt eBPF-Module, um sich zu verbergen und kann durch spezielle TCP-Pakete aktiviert werden. Die Entdeckung erfolgte nach einem Angriff...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Cyberbedrohung: PassiveNeuron zielt auf Server in Asien, Afrika und Lateinamerika".
Stichwörter Afrika Asien Cyberbedrohung Cybersecurity Hacker IT-Sicherheit Kaspersky Lateinamerika Netzwerksicherheit Neuralexecutor Neursite Passiveneuron Server
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Hongkong genehmigt ersten Solana-Spot-ETF vor den USA

22. Oktober 2025
Vorheriger Artikel

Strengere Regeln für digitale Plattformen gefordert

22. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Cyberbedrohung: PassiveNeuron zielt auf Server in Asien, Afrika und Lateinamerika" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Cyberbedrohung: PassiveNeuron zielt auf Server in Asien, Afrika und Lateinamerika" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Cyberbedrohung: PassiveNeuron zielt auf Server in Asien, Afrika und Lateinamerika« bei Google Deutschland suchen, bei Bing oder Google News!

    499 Leser gerade online auf IT BOLTWISE®
    KI-Jobs