MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch die chinesische Hackergruppe Mustang Panda zeigt, wie geschickt Cyberkriminelle legitime Software-Tools missbrauchen, um Sicherheitsmaßnahmen zu umgehen.
Die chinesische Hackergruppe Mustang Panda, auch bekannt als Earth Preta, hat eine neue Methode entwickelt, um Antivirus-Software zu umgehen. Dabei nutzen sie das Microsoft Application Virtualization Injector (MAVInject.exe), ein legitimes Windows-Tool, um schädlichen Code in laufende Prozesse zu injizieren. Diese Technik wurde von den Sicherheitsexperten von Trend Micro entdeckt, die die Aktivitäten der Gruppe seit 2022 verfolgen und über 200 Opfer identifiziert haben.
Mustang Panda zielt hauptsächlich auf Regierungsbehörden im asiatisch-pazifischen Raum ab. Ihre bevorzugte Angriffsmethode sind Spear-Phishing-E-Mails, die den Anschein erwecken, von offiziellen Stellen wie Regierungsbehörden oder NGOs zu stammen. Diese E-Mails enthalten oft bösartige Anhänge, die bei Ausführung mehrere Dateien auf dem Zielsystem ablegen, darunter auch die eigentlichen Malware-Komponenten.
Ein bemerkenswerter Aspekt der Angriffe ist die Nutzung von MAVInject.exe, um den Schadcode in den Prozess ‘waitfor.exe’ zu injizieren. Dieser Prozess ist ein legitimes Windows-Tool zur Synchronisation von Prozessen und wird häufig in Batch-Skripten verwendet. Durch die Injektion in diesen vertrauenswürdigen Prozess bleibt die Malware unentdeckt, da sie als normaler Windows-Prozess erscheint.
Die eingesetzte Malware ist eine modifizierte Version des TONESHELL-Backdoors, die in einer DLL-Datei versteckt ist. Einmal aktiviert, verbindet sich die Malware mit einem Command-and-Control-Server und ermöglicht den Angreifern den Fernzugriff auf das infizierte System. Dies umfasst die Ausführung von Befehlen und Dateioperationen wie Verschieben oder Löschen.
Trend Micro vermutet mit mittlerer Sicherheit, dass es sich bei dieser neuen Variante um ein speziell für Mustang Panda entwickeltes Tool handelt. Die Gruppe ist bekannt für ihre ausgeklügelten Techniken und ihre Fähigkeit, sich an neue Sicherheitsmaßnahmen anzupassen. Diese Entwicklung unterstreicht die Notwendigkeit, Sicherheitsstrategien kontinuierlich zu überdenken und anzupassen, um derartigen Bedrohungen entgegenzuwirken.
Die Nutzung von MAVInject.exe als LOLBIN (Living Off the Land Binary) zeigt, wie wichtig es ist, auch legitime Systemtools im Auge zu behalten, da sie von Angreifern missbraucht werden können. Unternehmen sollten daher ihre Sicherheitsrichtlinien entsprechend anpassen und sicherstellen, dass solche Tools nur auf Systemen verwendet werden, die sie tatsächlich benötigen.
Insgesamt verdeutlicht dieser Fall die anhaltende Bedrohung durch staatlich unterstützte Hackergruppen und die Notwendigkeit, sowohl technische als auch organisatorische Maßnahmen zu ergreifen, um die IT-Sicherheit zu gewährleisten. Die Fähigkeit von Mustang Panda, sich schnell an neue Gegebenheiten anzupassen, macht sie zu einem ernstzunehmenden Gegner im Bereich der Cyberkriminalität.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Junior Projektmanager Frontend & KI-Lösungen (m/w/d)
Working Student AI-powered Process Optimization in Product Management (m/f/d)
Software Developer in the AI Services Team (gn)
AI Consultant (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Chinesische Hacker nutzen Microsoft-Tool zur Umgehung von Antivirus" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Chinesische Hacker nutzen Microsoft-Tool zur Umgehung von Antivirus" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Chinesische Hacker nutzen Microsoft-Tool zur Umgehung von Antivirus« bei Google Deutschland suchen und bei Google News recherchieren!