MÜNCHEN (IT BOLTWISE) – Der russische staatlich unterstützte Bedrohungsakteur APT29 hat eine fortschrittliche Phishing-Kampagne gestartet, die diplomatische Einrichtungen in ganz Europa ins Visier nimmt. Dabei wird eine neue Variante von WINELOADER sowie ein bisher unbekannter Malware-Loader namens GRAPELOADER eingesetzt.

APT29, auch bekannt als Cozy Bear oder Midnight Blizzard, hat eine neue Phishing-Kampagne gestartet, die sich gegen diplomatische Einrichtungen in Europa richtet. Diese Kampagne nutzt eine neue Variante von WINELOADER und einen bisher unbekannten Malware-Loader namens GRAPELOADER. Laut einer technischen Analyse von Check Point, die kürzlich veröffentlicht wurde, dient GRAPELOADER als Initial-Stage-Tool für Fingerprinting, Persistenz und Payload-Delivery, während WINELOADER in späteren Phasen als modularer Backdoor eingesetzt wird.

Die Angriffe nutzen Weinverkostungs-Einladungen, um diplomatische Mitarbeiter zu infizieren. Die E-Mails, die von den Domains bakenhof[.]com und silry[.]com gesendet wurden, enthalten Links, die den Download eines mit Malware infizierten ZIP-Archivs (“wine.zip”) auslösen. Dieses Archiv enthält drei Dateien: Eine DLL (“AppvIsvSubsystems64.dll”), die als Abhängigkeit für die Ausführung einer legitimen PowerPoint-Datei (“wine.exe”) dient, die wiederum für DLL-Sideloading genutzt wird, um eine bösartige DLL (“ppcore.dll”) zu starten.

Stellenangebote

Abschlussarbeit (Bachelor / Master) im Bereich Einkauf: Einsatz von Künstlicher Intelligenz
Bizerba SE & Co. KG
Balingen
Specialist AI & Process Automation (m/w/d) in Mannheim
PAUL Tech AG
Mannheim, Deutschland
Dual Studierende/r Finance & AI Process Optimization (w/m/d) (B. Sc. / M. Sc.)
HAGER Executive Consulting GmbH
Frankfurt am Main
AI Experte für Künstliche Intelligenz (m/w/d)
Soluvia IT-Services GmbH
Kiel, Mannheim, Offenbach am Main
Praktikum AI Strategy & Enablement (m/w/d)
ProSiebenSat.1 Careers
München
Alle KI-Jobs ansehen

GRAPELOADER verbessert die Anti-Analyse-Techniken von WINELOADER und führt fortschrittlichere Tarnmethoden ein. Die Malware gewinnt Persistenz, indem sie die Windows-Registry modifiziert, um sicherzustellen, dass die “wine.exe” bei jedem Systemneustart ausgeführt wird. Neben der Implementierung von Anti-Analyse-Techniken wie String-Obfuskation und Laufzeit-API-Auflösung ist GRAPELOADER darauf ausgelegt, grundlegende Informationen über das infizierte System zu sammeln und an einen externen Server zu senden, um den nächsten Shellcode abzurufen.

Die Kampagne zielt hauptsächlich auf europäische Länder ab, mit einem besonderen Fokus auf Außenministerien und Botschaften anderer Länder in Europa. Es gibt Hinweise darauf, dass auch Diplomaten im Nahen Osten ins Visier genommen wurden. Die Verwendung von WINELOADER wurde erstmals im Februar 2024 von Zscaler ThreatLabz dokumentiert, wobei die Angriffe Weinverkostungs-Locks nutzten, um die Systeme diplomatischer Mitarbeiter zu infizieren.

Die Erkenntnisse kommen zu einem Zeitpunkt, an dem HarfangLab die PteroLNK VBScript-Malware von Gamaredon detailliert beschreibt, die von der russischen Bedrohungsgruppe verwendet wird, um alle angeschlossenen USB-Laufwerke mit VBScript- oder PowerShell-Versionen des bösartigen Programms zu infizieren. Diese Tools versuchen wiederholt, angeschlossene USB-Laufwerke zu erkennen, um LNK-Dateien und in einigen Fällen auch eine Kopie von PteroLNK darauf abzulegen.

Die französische Cybersicherheitsfirma beschreibt die PteroLNK VBScript-Dateien als stark obfuskiert und verantwortlich für die dynamische Konstruktion eines Downloaders und eines LNK-Droppers während der Ausführung. Der Downloader ist so konfiguriert, dass er alle 3 Minuten ausgeführt wird, während das LNK-Dropper-Skript alle 9 Minuten ausgeführt wird. Der Downloader verwendet eine modulare, mehrstufige Struktur, um eine Verbindung zu einem Remote-Server herzustellen und zusätzliche Malware abzurufen.

Gamaredon operiert als kritische Komponente der Cyber-Operations-Strategie Russlands, insbesondere im anhaltenden Krieg mit der Ukraine. Die Effektivität von Gamaredon liegt nicht in der technischen Raffinesse, sondern in der taktischen Anpassungsfähigkeit. Ihre Arbeitsweise kombiniert aggressive Spearphishing-Kampagnen, schnelle Bereitstellung stark obfuskierter benutzerdefinierter Malware und redundante C2-Infrastruktur.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

APT29 setzt GRAPELOADER-Malware gegen europäische Diplomaten ein
APT29 setzt GRAPELOADER-Malware gegen europäische Diplomaten ein (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Professur für Datenjournalismus und Künstliche Intelligenz (W2)

Hochschule Bonn-Rhein-Sieg
Sankt Augustin

Professur für Human Centered AI and Clinical Decision Support Systems

Hochschule Heilbronn
Heilbronn

Abschlussarbeit (w/m/d) AI & Accessibility in Kartenanwendungen

con terra GmbH
Münster

IT Projektmanager*in AI (f/m/d)

TÜV Rheinland Group
Köln

Abschlussarbeit (Bachelor / Master) im Bereich Datenmanagement: Störungsanalysekonzept mit Hilfe von KI

Bizerba SE & Co. KG
Balingen

(Junior) Produktmanager (m/w/d) KI-gestützte Produktentwicklung Kreditkarte

CHECK24
München
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Russische Hacker greifen europäische Diplomaten mit raffinierter Malware an MÜNCHEN (IT BOLTWISE) – Ein neuer Cyberangriff auf europäische Diplomaten zeigt die zunehmende Raffinesse staatlich unterstützter Hackergruppen. Die Gruppe, bekannt als Cozy Bear oder APT29, hat eine ausgeklügelte Phishing-Kampagne gestartet, die sich als harmlose Einladung...
  2. MassJacker-Malware: Neue Bedrohung für Krypto-Nutzer MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne zielt auf Nutzer ab, die nach raubkopierter Software suchen. Die als MassJacker bekannte Schadsoftware wurde von CyberArk entdeckt und stellt eine erhebliche Bedrohung für Kryptowährungsnutzer dar. Die jüngste...
  3. MassJacker-Malware bedroht Nutzer von Raubkopien mit Kryptowährungsdiebstahl MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne zielt auf Nutzer ab, die nach raubkopierter Software suchen. Diese Kampagne nutzt eine bisher unbekannte Clipper-Malware namens MassJacker, um Kryptowährungstransaktionen zu kapern. Die Bedrohung durch Malware nimmt eine...
  4. RedCurl wechselt von Spionage zu Ransomware: Erste QWCrypt-Entwicklung MÜNCHEN (IT BOLTWISE) – Die russischsprachige Hackergruppe RedCurl hat sich erstmals mit einer Ransomware-Kampagne in Verbindung gebracht, was eine bedeutende Änderung in der Vorgehensweise dieses Bedrohungsakteurs darstellt. Die russischsprachige Hackergruppe RedCurl, auch bekannt als Earth...
  5. MassJacker: Neue Malware bedroht Krypto-Transaktionen MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Nutzer von Raubkopien-Software ist aufgetaucht: Die Malware MassJacker zielt darauf ab, Kryptowährungstransaktionen zu kapern und Gelder umzuleiten. Die Cybersecurity-Welt ist erneut in Alarmbereitschaft, da eine neue Malware...
  6. Nordkoreanische Hacker verbreiten Malware über npm-Pakete SEOUL / MÜNCHEN (IT BOLTWISE) – Nordkoreanische Hackergruppen, bekannt für ihre ausgeklügelten Cyberangriffe, haben erneut zugeschlagen. Diesmal zielen sie auf die npm-Plattform ab, um schädliche Software zu verbreiten. Nordkoreanische Hacker, die hinter der laufenden Kampagne...
  7. MassJacker: Neue Malware bedroht Kryptowährungsnutzer MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Kryptowährungsnutzer hat die digitale Welt erschüttert. Die Malware-Kampagne namens MassJacker zielt darauf ab, Kryptowährungstransaktionen zu manipulieren und Gelder in die Hände von Hackern umzuleiten. Die Bedrohung durch...
  8. Sicherheitslücke in Eset-Antivirensoftware ermöglicht Malware-Angriffe MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Antivirensoftware von Eset hat es Angreifern ermöglicht, Schadsoftware auf betroffenen Systemen auszuführen. Diese Schwachstelle, die von IT-Forschern bei der Untersuchung der ToddyCat-Malware entdeckt wurde, zeigt,...
  9. Microsoft entdeckt neue Variante der XCSSET-Malware für macOS MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit fortschrittlichen Verschleierungstechniken und neuen Infektionsstrategien aufwartet. Microsoft hat kürzlich eine neue Variante der XCSSET-Malware identifiziert, die speziell auf macOS...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
60 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
128 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "APT29 setzt GRAPELOADER-Malware gegen europäische Diplomaten ein".
Stichwörter APT29 Cyber_attack Cybersecurity Diplomacy Europe Grape_loader Hacker IT-Sicherheit Malware Netzwerksicherheit Russia Wine_loader
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Ältester US-Astronaut kehrt an seinem 70. Geburtstag zur Erde zurück

20. April 2025
Vorheriger Artikel

Langfristige Investitionen: Warum der Sparplan die beste Strategie bleibt

20. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "APT29 setzt GRAPELOADER-Malware gegen europäische Diplomaten ein" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "APT29 setzt GRAPELOADER-Malware gegen europäische Diplomaten ein" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »APT29 setzt GRAPELOADER-Malware gegen europäische Diplomaten ein« bei Google Deutschland suchen, bei Bing oder Google News!

    212 Leser gerade online auf IT BOLTWISE®
    KI-Jobs