MÜNCHEN (IT BOLTWISE) – Die Qilin-Ransomware-Gruppe hat im April 2025 mit über 45 Datenlecks die höchste Aktivität verzeichnet. Diese Entwicklung folgt auf eine Kampagne, die im November 2024 beobachtet wurde, bei der die Bedrohungsakteure Malware wie SmokeLoader und einen neuartigen .NET-Loader namens NETXLOADER einsetzten.

Die Qilin-Ransomware, auch bekannt als Agenda, hat sich seit ihrem Auftauchen im Juli 2022 zu einer der aktivsten Bedrohungen im Cyberraum entwickelt. Im April 2025 erreichte sie einen neuen Höhepunkt mit über 45 Datenlecks, die auf ihrer Website veröffentlicht wurden. Diese Zunahme der Aktivität wird teilweise auf den Einsatz von NETXLOADER zurückgeführt, einem neuen .NET-basierten Loader, der in der Lage ist, zusätzliche bösartige Nutzlasten wie Agenda-Ransomware und SmokeLoader unbemerkt zu installieren.

NETXLOADER, geschützt durch .NET Reactor 6, stellt eine erhebliche Herausforderung für die Analyse dar, da er stark verschleiert ist und traditionelle Erkennungsmechanismen umgeht. Diese Technologie ermöglicht es den Angreifern, ihre Malware effizienter zu verbreiten und die Identität der Nutzlasten zu verschleiern, bis der Code im Speicher ausgeführt wird.

Stellenangebote

KI-Manager (m/w/d)
KUTTER GmbH & Co. KG Bauunternehmung
Memmingen
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Mannheim
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Lübeck
IT-Revisor für aufsichtsrechtliche Anforderungen nach DORA mit Erfahrungen in Cloud und KI (m/w/d)
Deutsche Apotheker- und Ärztebank eG - apoBank
Düsseldorf
Praktikant (m/w/d) im Bereich Innovations - Optimierung kapazitiver Sensorsysteme durch KI
Marquardt GmbH
Rietheim-Weilheim, Deutschland
Alle KI-Jobs ansehen

Die Qilin-Gruppe hat von einem Zustrom neuer Affiliates profitiert, insbesondere nach der plötzlichen Schließung von RansomHub, einer der aktivsten Ransomware-Gruppen im Jahr 2024. Diese Entwicklung hat zu einem Anstieg der Angriffe geführt, insbesondere in den Bereichen Gesundheitswesen, Technologie, Finanzdienstleistungen und Telekommunikation in Ländern wie den USA, den Niederlanden, Brasilien, Indien und den Philippinen.

Die Angriffe beginnen häufig mit Phishing-Kampagnen oder der Nutzung gültiger Konten, um NETXLOADER auf den Zielsystemen zu installieren. Nach der Installation lädt SmokeLoader weitere Schadsoftware nach und führt eine Reihe von Maßnahmen zur Virtualisierungs- und Sandbox-Evasion durch, bevor er Kontakt zu einem Command-and-Control-Server aufnimmt, um die Agenda-Ransomware zu starten.

Die Agenda-Ransomware entwickelt sich ständig weiter und fügt neue Funktionen hinzu, die darauf abzielen, maximale Störungen zu verursachen. Ihre Ziele sind vielfältig und umfassen Domänennetzwerke, angeschlossene Geräte, Speichersysteme und VCenter ESXi. Diese kontinuierliche Weiterentwicklung zeigt, dass die Bedrohungsakteure bestrebt sind, ihre Angriffe zu optimieren und die Widerstandsfähigkeit gegen Sicherheitsmaßnahmen zu erhöhen.

Die zunehmende Aktivität der Qilin-Gruppe im Jahr 2025 zeigt, dass Ransomware weiterhin eine erhebliche Bedrohung für Unternehmen weltweit darstellt. Die Kombination aus fortschrittlichen Techniken und der Fähigkeit, schnell auf Veränderungen im Cyber-Bedrohungsumfeld zu reagieren, macht diese Gruppe zu einem ernstzunehmenden Gegner für Sicherheitsforscher und Unternehmen gleichermaßen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Qilin-Ransomware dominiert im April 2025 mit über 45 Datenlecks
Qilin-Ransomware dominiert im April 2025 mit über 45 Datenlecks (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

KI-Manager (m/w/d)

KUTTER GmbH & Co. KG Bauunternehmung
Memmingen

Werkstudent (m/w/d) Produktmanagement Chatbot und KI InsurTech

CHECK24
München

IT Solution Architekt AI (w/m/d)

TÜV Rheinland Group
Köln

KI-Ingenieur (m/w/d) mit Schwerpunkt Infrastruktur

Northrop Grumman LITEF GmbH
Freiburg

AI Manager Bundesverwaltung (m/w/d)

Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Stuttgart
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Nordkoreanische Hacker schließen sich Qilin-Ransomware-Gruppe an MÜNCHEN (IT BOLTWISE) – In einer überraschenden Entwicklung hat Microsoft bekannt gegeben, dass eine nordkoreanische Hackergruppe, bekannt als Moonstone Sleet, in jüngster Zeit die Qilin-Ransomware in begrenztem Umfang eingesetzt hat. Die Bedrohung durch Cyberangriffe nimmt...
  2. Russische Ransomware-Gruppe Qilin greift Cleveland-Gericht an CLEVELAND / MÜNCHEN (IT BOLTWISE) – Ein Hackerangriff auf das Cleveland Municipal Court hat die Aufmerksamkeit auf die russische Ransomware-Gruppe Qilin gelenkt, die für ihre skrupellosen Cyberangriffe weltweit bekannt ist. Ein Hacker, der behauptet, das...
  3. Nordkoreanische Hacker setzen auf russische Ransomware MÜNCHEN (IT BOLTWISE) – In einer bemerkenswerten Entwicklung in der Welt der Cyberkriminalität haben nordkoreanische Hacker begonnen, Malware einzusetzen, die von einer russischsprachigen Gruppe entwickelt wurde. Dies markiert das erste Mal, dass diese Hacker auf...
  4. Medusa-Ransomware: Neue Bedrohung für Unternehmen im Jahr 2025 MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware nimmt weiter zu, und die Medusa-Ransomware hat sich als eine der gefährlichsten Entwicklungen im Jahr 2025 herausgestellt. Seit ihrem Auftauchen im Januar 2023 hat sie fast 400...
  5. Leaked Black Basta Chat Logs Reveal Internal Conflicts and Ransom Earnings MÜNCHEN (IT BOLTWISE) – Ein kürzlich erfolgter Leak von Chatprotokollen der Ransomware-Gruppe Black Basta hat Einblicke in deren interne Konflikte und finanzielle Erträge offenbart. Die Veröffentlichung von über einem Jahr interner Chatprotokolle der Ransomware-Gruppe Black...
  6. Yemeni Hacker wegen Black Kingdom Ransomware angeklagt MÜNCHEN (IT BOLTWISE) – Die US-Justizbehörden haben Anklage gegen einen jemenitischen Staatsbürger erhoben, der im Verdacht steht, die Black Kingdom Ransomware weltweit eingesetzt zu haben. Die US-amerikanische Justiz hat Anklage gegen Rami Khaled Ahmed aus...
  7. RansomHub: Einblicke in die Herausforderungen und Entwicklungen der Ransomware-Szene SINGAPUR / MÜNCHEN (IT BOLTWISE) – Die plötzliche Abschaltung der Online-Infrastruktur von RansomHub am 1. April 2025 hat in der Cybersecurity-Community für Aufsehen gesorgt. Diese unerwartete Entwicklung hat nicht nur die Partner des Ransomware-as-a-Service (RaaS)...
  8. RansomHub: Die führende Ransomware-Gruppe 2024 mit globalen Angriffen MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalität hat 2024 eine neue Dimension erreicht, da RansomHub zur aktivsten Ransomware-Gruppe des Jahres avanciert ist. Mit Angriffen auf über 600 Organisationen weltweit, darunter kritische Sektoren wie Gesundheitswesen, Finanzen und...
  9. Leck von Black Basta Chatprotokollen enthüllt interne Konflikte und Opfer MÜNCHEN (IT BOLTWISE) – Ein massives Datenleck hat die internen Chatprotokolle der berüchtigten Ransomware-Gruppe Black Basta offengelegt. Diese Enthüllung bietet einen tiefen Einblick in die Struktur und Operationen der Gruppe, die mit Russland in Verbindung...
  10. Einblicke in die Welt der Ransomware: Black Basta und interne Konflikte MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität sind interne Konflikte keine Seltenheit. Jüngste Enthüllungen über die Ransomware-Gruppe Black Basta zeigen, wie interne Streitigkeiten und Neid zu einem Datenleck führten, das tiefe Einblicke in...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
65 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
131 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Qilin-Ransomware dominiert im April 2025 mit über 45 Datenlecks".
Stichwörter Agenda Cybersecurity Hacker IT-Sicherheit Netxloader Netzwerksicherheit Ransomware Smokeloader
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Galaktische Gerechtigkeit: Herausforderungen und Chancen im Weltraumrecht

8. Mai 2025
Vorheriger Artikel

Protest gegen die Militarisierung der US-mexikanischen Grenze

8. Mai 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Qilin-Ransomware dominiert im April 2025 mit über 45 Datenlecks" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Qilin-Ransomware dominiert im April 2025 mit über 45 Datenlecks" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Qilin-Ransomware dominiert im April 2025 mit über 45 Datenlecks« bei Google Deutschland suchen, bei Bing oder Google News!

    174 Leser gerade online auf IT BOLTWISE®
    KI-Jobs