MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Cybersicherheit hat sich in Form eines Golang-basierten Backdoors manifestiert, der die Telegram-API für seine Command-and-Control-Kommunikation nutzt.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

In der sich stetig weiterentwickelnden Welt der Cyberbedrohungen hat ein neues Golang-basiertes Backdoor die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Diese Malware nutzt die Telegram-API, um ihre Command-and-Control (C2)-Kommunikation zu steuern, was es Angreifern erleichtert, ohne eine eigene Infrastruktur auszukommen. Diese Methode stellt eine erhebliche Herausforderung für Sicherheitsforscher dar, da die Nutzung von Cloud-Diensten wie Telegram, OneDrive oder Dropbox schwer zu überwachen ist.

Die von Netskope entdeckte Malware, die als Trojan.Generic.37477095 bezeichnet wird, scheint russischen Ursprungs zu sein und könnte sich noch in der Entwicklung befinden. Bei der Ausführung initiiert die Malware eine Funktion namens „installSelf“, die sicherstellt, dass sie von einem bestimmten Ort und unter einem bestimmten Dateinamen ausgeführt wird. Sollte dies nicht der Fall sein, kopiert sie sich selbst an den vorgesehenen Ort und startet sich neu, um die ursprüngliche Instanz zu beenden.

Stellenangebote

Referent für Digitalisierung, KI und Datenmanagement (m/w/d)
Sparkasse Langenfeld
Langenfeld
Leiter KI-Entwicklung & Plattformstrategie (m/w/d)
Universität Stuttgart
Stuttgart
(Senior) Data Engineer - Data Analytics & AI (f/m/d)
TÜV SÜD
München
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Berlin
Cloud DevOps Engineer (mit Schwerpunkt RPA & KI) (m/w/d)
Funk - Internationaler Versicherungsmakler und Risk Consultant
Hamburg
Alle KI-Jobs ansehen

Für die C2-Kommunikation verwendet das Backdoor ein Open-Source-Go-Paket, um mit Telegram zu interagieren. Es erstellt eine Bot-Instanz über die Telegram BotFather-Funktion und überwacht einen bestimmten Telegram-Chat auf neue Befehle. Die Malware unterstützt vier Befehle, von denen jedoch nur drei implementiert sind. Der „/cmd“-Befehl erfordert zwei Nachrichten: den Befehl selbst und einen PowerShell-Befehl, der ausgeführt werden soll.

Nach dem Empfang des ersten Befehls sendet die Malware eine russischsprachige Eingabeaufforderung („Geben Sie den Befehl ein:“) an den Chat und wartet auf den nachfolgenden PowerShell-Befehl, der dann in einem versteckten PowerShell-Fenster ausgeführt wird. Der „/persist“-Befehl wiederholt die anfängliche Installationsprüfung und den Prozess, um die Malware neu zu starten und zu beenden. Der „/screenshot“-Befehl ist zwar nicht vollständig implementiert, sendet jedoch eine Nachricht „Screenshot aufgenommen“ an den Telegram-Kanal.

Der „/selfdestruct“-Befehl löscht die Malware-Datei und beendet den Prozess, wobei der Telegram-Kanal mit einer Nachricht „Selbstzerstörung eingeleitet“ benachrichtigt wird. Alle Befehlsausgaben werden über die Funktion „sendEncrypted“ an den Telegram-Kanal zurückgesendet. Diese Ausnutzung von Cloud-Anwendungen für böswillige Zwecke verdeutlicht die Herausforderungen, denen sich Verteidiger gegenübersehen.

Die Verwendung von Cloud-Apps als C2-Kanäle ist zwar nicht alltäglich, aber eine sehr effektive Methode für Angreifer. Sie müssen keine eigene Infrastruktur implementieren, was ihre Arbeit erleichtert, und es ist für Verteidiger schwierig, zwischen normalem API-Gebrauch und C2-Kommunikation zu unterscheiden. Um sich zu schützen, sollten Benutzer sicherstellen, dass sie aktuelle und renommierte Antivirus- und Anti-Malware-Software auf allen Geräten installiert haben, die in der Lage sind, böswillige Dateien, einschließlich Go-basierter Ausführungsdateien, zu erkennen und zu blockieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
36,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Neue Golang-Backdoor nutzt Telegram-API für Angriffe - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue Golang-Backdoor nutzt Telegram-API für Angriffe
Neue Golang-Backdoor nutzt Telegram-API für Angriffe (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

KI-Experte* Schwerpunkt Interner Chatbot und Business Enablement

NEW YORKER
Braunschweig

Senior IT-Consultant KI-Systeme (all genders)

adesso SE
Berlin, Bremen, Hamburg, Hannover, Kiel, Neumünster, Rostock, Stralsund​

IT Application Specialist (m/w/d) – ERP & KI-gestützte Prozessintegration

Precitec GmbH & Co. KG
Gaggenau bei Karlsruhe

(Senior) Data Engineer - Data Analytics & AI (f/m/d)

TÜV SÜD
München

Software Architect AI (all genders)

adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen

Marketingspezialist (m/w/d) Schwerpunkt Website, SEO & KI-Content in Elternzeitvertretung für 2 Jahre

Roto Frank Dachsystem-Technologie
Bad Mergentheim bei Würzburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren



Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Golang-Backdoor nutzt Telegram-API für Angriffe".
Stichwörter Backdoor C2 Cloud Cybersecurity Cybersicherheit Golang Hacker IT-Sicherheit Malware Netzwerksicherheit Telegram
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Wirtschaftliche Herausforderungen und geopolitische Spannungen: Ein Überblick

17. Februar 2025
Vorheriger Artikel

Sicherheitslücken bei medizinischen Wearables: Eine wachsende Bedrohung

17. Februar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Golang-Backdoor nutzt Telegram-API für Angriffe" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Golang-Backdoor nutzt Telegram-API für Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Golang-Backdoor nutzt Telegram-API für Angriffe« bei Google Deutschland suchen, bei Bing oder Google News!

    363 Leser gerade online auf IT BOLTWISE®
    KI-Jobs