LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne, die auf Malvertising setzt, um mehrstufige In-Memory-Angriffe durchzuführen, wurde von Cybersicherheitsforschern entdeckt. Diese Kampagne nutzt eine modulare Malware namens PS1Bot, die sich durch ihre Fähigkeit auszeichnet, verschiedene bösartige Aktivitäten auf infizierten Systemen auszuführen, ohne Spuren auf der Festplatte zu hinterlassen.

Cybersicherheitsforscher haben eine neue Bedrohung entdeckt, die sich durch ihre ausgeklügelte Nutzung von Malvertising auszeichnet. Diese Kampagne zielt darauf ab, Opfer mit einem mehrstufigen Malware-Framework namens PS1Bot zu infizieren. PS1Bot ist modular aufgebaut und kann eine Vielzahl von bösartigen Aktivitäten auf infizierten Systemen ausführen, darunter Informationsdiebstahl, Keylogging, Aufklärung und die Etablierung eines dauerhaften Systemzugangs.

Die Malware wurde so konzipiert, dass sie möglichst unauffällig bleibt, indem sie persistente Artefakte auf infizierten Systemen minimiert und In-Memory-Ausführungstechniken verwendet, um die Ausführung nachfolgender Module zu erleichtern, ohne dass diese auf die Festplatte geschrieben werden müssen. Seit Anfang 2025 sind Kampagnen aktiv, die PowerShell- und C#-Malware über Malvertising verbreiten, wobei die Infektionsketten Module im Speicher ausführen, um forensische Spuren zu minimieren.

Stellenangebote

Dozent Tourismusmanagement Tech und KI (m/w/d)
IU Internationale Hochschule
Freiburg
Praktikant*in Automation & KI (Pflichtpraktikum)
Pexon Consulting GmbH
Berlin
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Berlin
Praktikant*in Software Batterieentwicklung Cloud / AI
Mercedes-Benz AG
Sindelfingen
Solution Advisor Senior Specialist for AI (f/m/d), MEE
SAP SE
Walldorf, DE, 69190
Alle KI-Jobs ansehen

PS1Bot weist technische Überschneidungen mit AHK Bot auf, einer auf AutoHotkey basierenden Malware, die zuvor von Bedrohungsakteuren wie Asylum Ambuscade und TA866 eingesetzt wurde. Darüber hinaus wurde festgestellt, dass die Aktivitätscluster mit früheren ransomwarebezogenen Kampagnen überlappen, die eine Malware namens Skitnet (auch bekannt als Bossnet) nutzen, um Daten zu stehlen und die Fernsteuerung über kompromittierte Hosts zu etablieren.

Der Angriff beginnt mit einem komprimierten Archiv, das den Opfern über Malvertising oder Suchmaschinenoptimierung (SEO) Poisoning zugestellt wird. Innerhalb der ZIP-Datei befindet sich eine JavaScript-Nutzlast, die als Downloader dient, um ein Skript von einem externen Server abzurufen, das dann ein PowerShell-Skript auf die Festplatte schreibt und ausführt. Dieses Skript kontaktiert einen Command-and-Control (C2)-Server, um PowerShell-Befehle der nächsten Stufe abzurufen, die es den Betreibern ermöglichen, die Funktionalität der Malware modular zu erweitern und eine Vielzahl von Aktionen auf dem kompromittierten Host durchzuführen.

Zu den Funktionen der Malware gehören die Erkennung von Antivirenprogrammen, das Erfassen von Screenshots, das Stehlen von Daten aus Webbrowsern und Kryptowährungs-Wallet-Anwendungen, das Protokollieren von Tastenanschlägen und das Sammeln von Informationen über das infizierte System. Die Persistenz wird durch ein PowerShell-Skript erreicht, das beim Neustart des Systems automatisch gestartet wird und die gleiche Logik verwendet, um den C2-Abfrageprozess zur Modulabfrage zu etablieren.

Die modulare Natur der Malware-Implementierung bietet Flexibilität und ermöglicht die schnelle Bereitstellung von Updates oder neuer Funktionalität nach Bedarf. Diese Offenlegung erfolgt, während Google bekannt gibt, dass es KI-Systeme nutzt, die von großen Sprachmodellen angetrieben werden, um ungültigen Traffic (IVT) zu bekämpfen und präziser Anzeigenplatzierungen zu identifizieren, die ungültige Verhaltensweisen erzeugen.

Hat Ihnen der Artikel bzw. die News - Neue Malware-Kampagne nutzt Malvertising für In-Memory-Angriffe - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue Malware-Kampagne nutzt Malvertising für In-Memory-Angriffe
Neue Malware-Kampagne nutzt Malvertising für In-Memory-Angriffe (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium Data Science und KI - Smart Operations Management 2026

Lidl Stiftung & Co. KG
Neckarsulm

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Nürnberg

Projektmanager (m/w/d) Normung Künstliche Intelligenz

VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V.
Offenbach am Main

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Mainz

AI Manager*in (Digitale Transformation & Innovation)

Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS
Sankt Augustin

KI-Manager (m/w/d)

Evangelischer Oberkirchenrat Stuttgart
Stuttgart
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Microsoft verabschiedet sich von PowerShell 2.0: Ein Rückblick auf die Entwicklung REDMOND / LONDON (IT BOLTWISE) – Microsoft hat offiziell das Ende von PowerShell 2.0 angekündigt, einem Tool, das einst als unverzichtbar für Windows-Administratoren galt. Microsoft hat kürzlich bekannt gegeben, dass PowerShell 2.0, eine der älteren...
  2. Cyberkriminelle nutzen KI-Tools zur Verbreitung von Malware LONDON (IT BOLTWISE) – In der digitalen Welt, in der Künstliche Intelligenz (KI) zunehmend an Bedeutung gewinnt, haben Cyberkriminelle neue Wege gefunden, um Malware zu verbreiten. Sie nutzen gefälschte Installationsprogramme beliebter KI-Tools, um ahnungslose Nutzer...
  3. Gefälschte Websites verbreiten NetSupport RAT über PowerShell-Angriffe LONDON (IT BOLTWISE) – Eine neue Bedrohungskampagne nutzt gefälschte Websites, um ahnungslose Nutzer dazu zu bringen, schädliche PowerShell-Skripte auszuführen und ihre Systeme mit der NetSupport RAT-Malware zu infizieren. Eine neue Bedrohungskampagne hat es auf ahnungslose...
  4. Neue Malware-Kampagne bedroht Macs: Schutzmaßnahmen und Sicherheitsstrategien LONDON (IT BOLTWISE) – Macs galten lange als sicher vor Malware, doch eine neue Bedrohung zeigt, dass auch Apple-Nutzer wachsam sein müssen. Eine aktuelle Malware-Kampagne, die von russischen Hackern stammen soll, zielt auf MacBooks und...
  5. Selbstverbreitende Malware nutzt Docker-Container für Krypto-Mining LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne hat es auf falsch konfigurierte Docker-API-Instanzen abgesehen und verwandelt diese in ein Botnetzwerk für das Mining von Kryptowährungen. Diese Angriffe, die auf das Mining der Dero-Währung abzielen, sind...
  6. SEO-Manipulation: Malware als KI-Tools getarnt LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen nutzt SEO-Manipulationen, um Malware als scheinbar legitime KI-Tools zu tarnen. Diese Kampagne zielt auf kleine und mittelständische Unternehmen ab und zeigt, wie Cyberkriminelle Suchmaschinenoptimierung missbrauchen, um...
  7. Neue Windows-Malware umgeht wochenlang Erkennung durch beschädigte Header LONDON (IT BOLTWISE) – Eine neue Bedrohung für Windows-Systeme hat die Aufmerksamkeit von Cybersicherheitsexperten auf sich gezogen. Diese Malware nutzt beschädigte DOS- und PE-Header, um Erkennungsmechanismen zu umgehen und sich unbemerkt auf infizierten Systemen zu...
  8. Malware-Kampagne zielt auf Krypto-Nutzer mit gefälschten Apps LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne hat es auf Krypto-Nutzer abgesehen, indem sie gefälschte Apps über Online-Anzeigen verbreitet. Eine aktuelle Malware-Kampagne, die von der Cybersicherheitsfirma Check Point entdeckt wurde, hat weltweit potenziell über 10...
  9. Gefälschte VPN-Installer verbreiten Winos 4.0 Malware LONDON (IT BOLTWISE) – In einer neuen Welle von Cyberangriffen haben Sicherheitsforscher eine raffinierte Malware-Kampagne aufgedeckt, die gefälschte Software-Installer nutzt, um das Winos 4.0 Framework zu verbreiten. Eine kürzlich entdeckte Malware-Kampagne nutzt gefälschte Software-Installer, die...
  10. Horabot-Malware bedroht Lateinamerika mit Phishing-Angriffen MEXIKO-STADT / MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne namens Horabot hat es auf Windows-Nutzer in mehreren lateinamerikanischen Ländern abgesehen. Die Angriffe erfolgen über geschickt gestaltete Phishing-E-Mails, die als Rechnungen oder Finanzdokumente getarnt sind. Die...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Malware-Kampagne nutzt Malvertising für In-Memory-Angriffe".
Stichwörter C2 Server Cryptocurrency Cybersecurity Cybersicherheit Hacker In-memory IT-Sicherheit Keylogging Malware Netzwerksicherheit PowerShell Reconnaissance
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Motive Technologies plant Börsengang mit JPMorgan

13. August 2025
Vorheriger Artikel

Neue Therapie eliminiert Blasenkrebs bei 82% der Patienten

13. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Malware-Kampagne nutzt Malvertising für In-Memory-Angriffe" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Malware-Kampagne nutzt Malvertising für In-Memory-Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Malware-Kampagne nutzt Malvertising für In-Memory-Angriffe« bei Google Deutschland suchen, bei Bing oder Google News!

    255 Leser gerade online auf IT BOLTWISE®
    KI-Jobs