MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, insbesondere durch die Aktivitäten der russischen Hackergruppe COLDRIVER, die nun mit einer neuen Malware namens LOSTKEYS auf westliche Ziele abzielt.

Die russische Hackergruppe COLDRIVER hat ihre Angriffsmethoden weiterentwickelt und nutzt nun eine neue Malware namens LOSTKEYS, um gezielt Dokumente von westlichen Zielen zu entwenden. Diese Entwicklung markiert einen bedeutenden Schritt von einfachen Phishing-Angriffen hin zu komplexeren Cyberattacken. Laut Berichten von Branchenexperten wird die Malware in einem mehrstufigen Prozess installiert. Zunächst wird das Opfer auf eine gefälschte Webseite mit einem Fake-CAPTCHA gelockt. Anschließend wird ein PowerShell-Skript in die Zwischenablage des Nutzers geladen, um die Installation der Malware zu initiieren. Diese Methode zeigt die zunehmende Raffinesse der Angriffe, die sich nicht mehr nur auf das Abgreifen von Zugangsdaten beschränken. Die Malware ist in der Lage, Dateien aus verschiedenen Verzeichnissen zu stehlen und Systeminformationen sowie laufende Prozesse an die Angreifer zurückzusenden. Die IP-Adresse, von der Teile des Angriffs ausgehen, wurde als ‘165.227.148[.]68’ identifiziert. Google hat bereits Maßnahmen ergriffen, um die Auswirkungen der LOSTKEYS-Malware zu minimieren, indem die bösartigen Webseiten in die ‘Safe Browsing’-Funktion aufgenommen wurden. COLDRIVER, eine von Russland unterstützte Bedrohungsgruppe, hat sich in der Vergangenheit auf Phishing-Angriffe gegen hochrangige westliche Ziele wie ehemalige Diplomaten und Journalisten spezialisiert. Im Januar 2024 startete die Gruppe einen Angriff mit einer Malware namens ‘Spica’, die in der Lage ist, beliebige Shell-Befehle auszuführen und Software herunter- oder hochzuladen. Diese Entwicklungen zeigen, dass Cyberangriffe immer ausgeklügelter werden und Unternehmen sowie Einzelpersonen wachsam bleiben müssen. Die zunehmende Komplexität der Angriffe erfordert eine ständige Anpassung der Sicherheitsmaßnahmen, um den Schutz vor solchen Bedrohungen zu gewährleisten. Experten warnen davor, dass die Angreifer zunehmend soziale Ingenieurtechniken nutzen, um das Vertrauen der Opfer zu gewinnen und so ihre Angriffe erfolgreicher zu gestalten. Die Bedrohung durch Cyberangriffe bleibt eine der größten Herausforderungen für die IT-Sicherheit, insbesondere in einer Zeit, in der die Digitalisierung in allen Bereichen des Lebens voranschreitet.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Russische Hackergruppe COLDRIVER nutzt neue Malware zur Dokumentenentwendung
Russische Hackergruppe COLDRIVER nutzt neue Malware zur Dokumentenentwendung (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Expert AI & Business Solutions (w/m/d)

enua Pharma GmbH
Köln

Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B

Schwarz Corporate Solutions
Neckarsulm

Technische Expertin KI-Governance (w/m/d)

ZITiS - Zentrale Stelle für Informationstechnik im Sicherheitsbereich
München

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Nürnberg

AI-Consultant (m/w/d)

Ehrhardt + Partner Group
Boppard-Buchholz

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Bremen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Die Bedrohung durch InfoStealer-Malware: Ein wachsendes Risiko für digitale Sicherheit MÜNCHEN (IT BOLTWISE) – Die digitale Welt steht vor einer zunehmenden Bedrohung durch InfoStealer-Malware, die sowohl Einzelpersonen als auch Organisationen ins Visier nimmt. Diese Art von Schadsoftware ist darauf ausgelegt, sensible Daten von infizierten Geräten...
  2. Neue XCSSET-Malware-Variante bedroht macOS-Entwickler MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die Mac-Malware XCSSET ist zurückgekehrt und sorgt erneut für Unruhe in der Entwicklergemeinschaft. Microsoft hat kürzlich eine neue Variante dieser Malware entdeckt, die gezielt Xcode-Projekte infiziert und damit...
  3. Microsoft entdeckt neue Variante der XCSSET-Malware für macOS MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit fortschrittlichen Verschleierungstechniken und neuen Infektionsstrategien aufwartet. Microsoft hat kürzlich eine neue Variante der XCSSET-Malware identifiziert, die speziell auf macOS...
  4. Gefährliche Malware-Angriffe auf Android und iOS durch gefälschte Apps MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe auf mobile Geräte nimmt weiter zu, da neue Malware-Familien gezielt Android- und iOS-Nutzer ins Visier nehmen. In der digitalen Welt von heute sind mobile Geräte ein bevorzugtes...
  5. Chinesische Hacker greifen Linux-Systeme mit SNOWLIGHT-Malware an MÜNCHEN (IT BOLTWISE) – In einer zunehmend vernetzten Welt, in der Cyberangriffe immer raffinierter werden, hat eine neue Bedrohung die Aufmerksamkeit der Sicherheitsgemeinschaft auf sich gezogen. Eine mit China in Verbindung stehende Hackergruppe, bekannt als...
  6. Nordkoreanische Hackergruppe ScarCruft nutzt Android-Malware KoSpy zur Spionage SEOUL / MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe ScarCruft hat eine neue Android-Malware namens KoSpy entwickelt, die gezielt koreanisch- und englischsprachige Nutzer ausspioniert. Die nordkoreanische Hackergruppe ScarCruft, auch bekannt als APT27 oder Reaper, hat...
  7. Pro-russische Hackerangriffe auf spanische Institutionen nach Ukraine-Unterstützung MÜNCHEN (IT BOLTWISE) – Die jüngsten Hackerangriffe auf spanische Institutionen werfen ein Schlaglicht auf die zunehmende Bedrohung durch cyberkriminelle Gruppen mit geopolitischen Motiven. Die Hackergruppe NoName057, die als pro-russisch gilt, hat gezielte Angriffe auf mehrere...
  8. PJobRAT-Malware: Neue Bedrohung für taiwanesische Android-Nutzer TAIPEH / MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne hat taiwanesische Android-Nutzer ins Visier genommen. Unter dem Deckmantel von Chat-Apps verbreitet, zeigt die PJobRAT-Malware erneut ihre gefährliche Flexibilität. Die PJobRAT-Malware, die erstmals 2021 dokumentiert wurde,...
  9. Microsoft entdeckt neue Variante der XCSSET-Malware mit fortschrittlichen Verschleierungstechniken MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit verbesserten Verschleierungsmethoden und neuen Infektionsstrategien ausgestattet ist. Diese Entdeckung zeigt, wie sich Cyberbedrohungen weiterentwickeln, um Sicherheitsmaßnahmen zu umgehen und...
  10. Nordkoreanische Hacker zielen auf Krypto-Entwickler mit Python-Malware MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung aus Nordkorea richtet sich gezielt gegen Entwickler in der Kryptowährungsbranche. Die Hackergruppe Slow Pisces, auch bekannt als Jade Sleet, hat eine raffinierte Methode entwickelt, um Malware zu verbreiten,...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
65 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
131 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Russische Hackergruppe COLDRIVER nutzt neue Malware zur Dokumentenentwendung".
Stichwörter Blockchain Coldriver Crypto Cryptocurrencies Cyberangriff Dokumentenentwendung Krypto Kryptowährung Malware Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

JetZero: Ein neuer Ansatz in der Luftfahrt mit dem Nurflügler Z4

7. Mai 2025
Vorheriger Artikel

Brockhaus Technologies AG: Herausforderungen und Chancen im ersten Quartal 2025

7. Mai 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Russische Hackergruppe COLDRIVER nutzt neue Malware zur Dokumentenentwendung" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Russische Hackergruppe COLDRIVER nutzt neue Malware zur Dokumentenentwendung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Russische Hackergruppe COLDRIVER nutzt neue Malware zur Dokumentenentwendung« bei Google Deutschland suchen, bei Bing oder Google News!

    389 Leser gerade online auf IT BOLTWISE®
    KI-Jobs