KIEW / LONDON (IT BOLTWISE) – Die Ukraine sieht sich erneut gezielten Cyberangriffen ausgesetzt. Die jüngste Bedrohung geht von einem Backdoor-Programm namens CABINETRAT aus, das über XLL-Add-Ins verbreitet wird. Diese Angriffe, die im September 2025 beobachtet wurden, richten sich gegen spezifische Ziele im Land und nutzen die Signal-App zur Verbreitung von Malware.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Ukraine steht erneut im Fokus gezielter Cyberangriffe, bei denen ein Backdoor-Programm namens CABINETRAT zum Einsatz kommt. Diese Angriffe, die im September 2025 beobachtet wurden, werden einer Bedrohungsgruppe namens UAC-0245 zugeschrieben. Die Computer Emergency Response Team der Ukraine (CERT-UA) hat diese Aktivitäten entdeckt, nachdem Software-Tools in Form von XLL-Dateien identifiziert wurden. Diese XLL-Dateien, die als Microsoft Excel-Add-Ins fungieren, erweitern die Funktionalität von Excel um benutzerdefinierte Funktionen.

Die Verteilung der XLL-Dateien erfolgt über ZIP-Archive, die über die Signal-Messaging-App geteilt werden. Diese Archive sind als Dokumente getarnt, die sich mit der Festnahme von Personen befassen, die versucht haben, die ukrainische Grenze zu überqueren. Sobald die XLL-Datei gestartet wird, erstellt sie mehrere ausführbare Dateien auf dem kompromittierten Host, darunter eine EXE-Datei im Startup-Ordner und eine XLL-Datei namens “BasicExcelMath.xll” im Verzeichnis “%APPDATA%\Microsoft\Excel\XLSTART\”. Zudem wird ein PNG-Bild namens “Office.png” erstellt.

Stellenangebote

Customer Solutions Manager - KI-Plattform (m/w/d)
Plotdesk GmbH
Lübbecke
AI Strategy, Compliance & Risk Principal - Interne Anwendungen (m/w/d)
HENSOLDT
Taufkirchen
Junior Business Operations Manager - AI & Prozesse (m/w/d)“
Studio Tools GmbH
Weil am Rhein
Junior Consultant – Real-Time Data & AI (m/w/d)
Reply
Gütersloh
Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B
Schwarz Corporate Solutions
Neckarsulm
Alle KI-Jobs ansehen

Um die Persistenz der ausführbaren Datei sicherzustellen, werden Änderungen an der Windows-Registrierung vorgenommen. Anschließend wird die Excel-Anwendung im versteckten Modus gestartet, um das XLL-Add-In auszuführen. Der Hauptzweck des XLL besteht darin, Shellcode aus der PNG-Datei zu extrahieren, der als CABINETRAT klassifiziert wird. Sowohl die XLL-Nutzlast als auch der Shellcode verfügen über Anti-VM- und Anti-Analyse-Verfahren, um eine Erkennung zu vermeiden, darunter das Überprüfen auf mindestens zwei Prozessorkerne und mindestens 3 GB RAM sowie das Vorhandensein von Tools wie VMware, VirtualBox, Xen, QEMU, Parallels und Hyper-V.

CABINETRAT, ein vollwertiger Backdoor, der in der Programmiersprache C geschrieben ist, ist hauptsächlich darauf ausgelegt, Systeminformationen zu sammeln, eine Liste installierter Programme zu erstellen, Screenshots zu machen sowie Verzeichnisse zu durchsuchen, bestimmte Dateien oder Verzeichnisse zu löschen, Befehle auszuführen und Datei-Uploads/Downloads durchzuführen. Die Kommunikation erfolgt über eine TCP-Verbindung mit einem entfernten Server. Diese Enthüllung erfolgt nur wenige Tage, nachdem Fortinet FortiGuard Labs vor Angriffen gewarnt hat, die sich als die Nationale Polizei der Ukraine ausgeben und in einer fileless Phishing-Kampagne Amatera Stealer und PureMiner verbreiten, um sensible Daten zu stehlen und Kryptowährungen auf den Zielsystemen zu schürfen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
17,84 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Ukraine warnt vor neuer Cyberbedrohung durch CABINETRAT - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Ukraine warnt vor neuer Cyberbedrohung durch CABINETRAT
Ukraine warnt vor neuer Cyberbedrohung durch CABINETRAT (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Product Owner - KI-Anwendungen für Personalisierung (m/w/d)

Schwarz IT
Heilbronn

Werkstudent (m/w/d) im Bereich Innovations - Weiterentwicklung KI-gestütztes Innovationsmanagenttool

Marquardt GmbH
Rietheim-Weilheim, Deutschland

Wissenschaftlicher Mitarbeiter im Bereich Artificial Intelligence and Security (all genders)

Fraunhofer-Institut für Sichere Informationstechnologie SIT
Darmstadt

Student*in für Abschlussarbeit für die Entwicklung eines KI-gestützten Tools zur Generierung von Interieurdesigns

Mercedes-Benz AG
Sindelfingen

Referent*in Forschungsförderung Schwerpunkt Informatik oder Künstliche Intelligenz

VDI Technologiezentrum GmbH
Berlin, Düsseldorf

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Köln
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Ukraine warnt vor neuer Cyberbedrohung durch CABINETRAT KIEW / LONDON (IT BOLTWISE) – Die Ukraine sieht sich einer neuen Cyberbedrohung gegenüber, die durch den Einsatz des CABINETRAT-Backdoors verstärkt wird. Diese Bedrohung nutzt XLL-Add-ins, die über die Signal-App verbreitet werden, um gezielte Angriffe...
  2. Cyberangriff auf BER: Anhaltendes Chaos und technische Herausforderungen BERLIN / LONDON (IT BOLTWISE) – Der Hauptstadtflughafen BER kämpft weiterhin mit den Folgen eines massiven Cyberangriffs, der die IT-Systeme lahmgelegt hat. Trotz intensiver Bemühungen der IT-Experten ist der Normalbetrieb noch nicht in Sicht. Die...
  3. Cyberangriff auf BER: Maßnahmen zur Minderung der Störungen BERLIN / LONDON (IT BOLTWISE) – Ein Cyberangriff hat den Berliner Flughafen BER erheblich beeinträchtigt und führt zu anhaltenden Störungen im Flugverkehr. Trotz der Herausforderungen werden Maßnahmen ergriffen, um die Auswirkungen zu mildern. Passagiere müssen...
  4. Cyberangriff auf BER: Anhaltende Störungen und Maßnahmen BERLIN / LONDON (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) kämpft weiterhin mit den Folgen eines schweren Cyberangriffs, der kritische Systeme lahmgelegt hat. Die Störungen führen zu Flugstornierungen und Verspätungen, während zusätzliche Maßnahmen ergriffen...
  5. Cyberangriff auf BER: IT-Chaos am Hauptstadtflughafen BERLIN / LONDON (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) steht nach einem massiven Cyberangriff auf ein zentrales IT-System vor erheblichen Herausforderungen. Der Angriff hat den Betrieb erheblich gestört und führt zu Verzögerungen und...
  6. Cyberangriff auf BER: Auswirkungen und Maßnahmen BERLIN / LONDON (IT BOLTWISE) – Der Flughafen Berlin-Brandenburg kämpft weiterhin mit den Folgen eines Cyberangriffs, der die IT-Systeme lahmgelegt hat. Passagiere müssen mit Verzögerungen rechnen, während der Flughafen Notlösungen implementiert. Der Flughafen Berlin-Brandenburg (BER)...
  7. Flughafen BER: IT-System nach Cyberangriff vor Wiederherstellung BERLIN / LONDON (IT BOLTWISE) – Der Hauptstadtflughafen BER steht vor der Wiederherstellung seines IT-Systems, das durch einen Cyberangriff lahmgelegt wurde. Der Dienstleister Collins Aerospace arbeitet intensiv daran, das System bis Sonntag wieder funktionsfähig zu...
  8. Cyberangriff auf BER: Herausforderungen und Lösungsansätze BERLIN / LONDON (IT BOLTWISE) – Der Hauptstadtflughafen BER kämpft weiterhin mit den Auswirkungen eines Cyberangriffs, der die IT-Systeme lahmgelegt hat. Die Passagier- und Gepäckabfertigung ist beeinträchtigt, was zu Verspätungen und Flugausfällen führt. Experten arbeiten...
  9. Brandenburg bleibt beim Nachtflugverbot am BER standhaft SCHÖNEFELD / LONDON (IT BOLTWISE) – Die Brandenburger Landesregierung bleibt standhaft und lehnt eine Lockerung des Nachtflugverbots am Flughafen BER ab. Trotz Vorschlägen für mehr Flexibilität, um Verspätungen zu kompensieren, stellt Brandenburg die Interessen der...
  10. Cyberangriff auf Berliner Flughafen BER: Auswirkungen und Maßnahmen BERLIN / LONDON (IT BOLTWISE) – Der Berliner Flughafen BER befindet sich weiterhin im Ausnahmezustand nach einem Cyberangriff auf ein IT-System. Der Angriff hat die Passagier- und Gepäckabfertigung erheblich beeinträchtigt, was zu zahlreichen Verspätungen und...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Ukraine warnt vor neuer Cyberbedrohung durch CABINETRAT".
Stichwörter Backdoor Cabinetrat Cyberattack Cybersecurity Hacker IT-Sicherheit Malware Netzwerksicherheit Signal Ukraine Xll
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Großbritannien setzt strenge Werbebeschränkungen für ungesunde Lebensmittel um

1. Oktober 2025
Vorheriger Artikel

Sartorius vz-Aktie zeigt beeindruckende Erholung im XETRA-Handel

1. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Ukraine warnt vor neuer Cyberbedrohung durch CABINETRAT" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Ukraine warnt vor neuer Cyberbedrohung durch CABINETRAT" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Ukraine warnt vor neuer Cyberbedrohung durch CABINETRAT« bei Google Deutschland suchen, bei Bing oder Google News!

    578 Leser gerade online auf IT BOLTWISE®
    KI-Jobs