TOKIO / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der Cybersicherheitslandschaft sorgt für Aufsehen: Die DslogdRAT-Malware wird durch die Ausnutzung einer kritischen Sicherheitslücke in Ivanti Connect Secure (ICS) verbreitet. Diese Schwachstelle, bekannt als CVE-2025-0282, wurde bereits im Januar 2025 von Ivanti behoben, doch zuvor nutzten Angreifer die Lücke, um Organisationen in Japan anzugreifen.

Die Bedrohung durch die DslogdRAT-Malware, die nach der Ausnutzung einer kritischen Sicherheitslücke in Ivanti Connect Secure (ICS) installiert wird, hat die Cybersicherheitsgemeinschaft alarmiert. Diese Schwachstelle, bekannt als CVE-2025-0282, ermöglichte es Angreifern, ohne Authentifizierung Remote-Code auszuführen. Obwohl Ivanti die Lücke im Januar 2025 geschlossen hat, wurde sie zuvor von einer China-nahen Cyber-Spionage-Gruppe namens UNC5337 ausgenutzt, um das SPAWN-Ökosystem von Malware zu verbreiten.

Die Angriffe, die im Dezember 2024 gegen Organisationen in Japan gerichtet waren, beinhalteten die Installation von DslogdRAT und einem Web-Shell. Diese Tools wurden durch die Ausnutzung der Zero-Day-Schwachstelle installiert. DslogdRAT selbst kommuniziert mit einem externen Server, um Systeminformationen zu senden und weitere Anweisungen zu erhalten, die es ihm ermöglichen, Shell-Befehle auszuführen, Dateien hoch- und herunterzuladen und den infizierten Host als Proxy zu nutzen.

Stellenangebote

You live in Berlin: Senior Fullstack & Unity Developer (Gen AI, AR)
Zaubar UG (haftungsbeschränkt)
Berlin
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Mannheim
Projektmanager (w/m/d) KI
Landesamt für Digitalisierung, Breitband und Vermessung, IT-Dienstleistung
München, Nürnberg, Aichach
IT-Security Analyst (m/w/d) Cloud Security und KI
GASCADE Gastransport GmbH
Kassel
Data Engineer KI (m/w/d)
Deutsche Rentenversicherung Schwaben
Augsburg
Alle KI-Jobs ansehen

Die Bedrohungslage wird durch Berichte von JPCERT/CC und der U.S. Cybersecurity and Infrastructure Security Agency (CISA) verstärkt, die ebenfalls die Ausnutzung der gleichen Schwachstelle zur Verbreitung aktualisierter Versionen von SPAWN, genannt SPAWNCHIMERA und RESURGE, dokumentiert haben. Diese Entwicklungen werfen Fragen über die Verbindung zwischen den verschiedenen Malware-Kampagnen auf, insbesondere ob DslogdRAT Teil derselben Kampagne ist, die von der Gruppe UNC5221 betrieben wird.

Die jüngsten Berichte von Mandiant, einem Unternehmen von Google, enthüllen zudem, dass eine weitere Sicherheitslücke in ICS (CVE-2025-22457) von einer anderen chinesischen Hackergruppe, UNC5221, ausgenutzt wurde, um SPAWN zu verbreiten. Diese Enthüllungen verdeutlichen die anhaltende Bedrohung durch Cyberangriffe, die auf Schwachstellen in weit verbreiteten Softwarelösungen abzielen.

Die Bedrohung durch DslogdRAT und andere Malware-Varianten wird durch die Warnungen von GreyNoise unterstrichen, die einen signifikanten Anstieg verdächtiger Scan-Aktivitäten auf ICS- und Ivanti Pulse Secure (IPS)-Geräten verzeichnet haben. Diese Aktivitäten, die von über 270 einzigartigen IP-Adressen in den letzten 24 Stunden und über 1.000 in den letzten 90 Tagen ausgehen, könnten auf koordinierte Erkundungs- und Vorbereitungsmaßnahmen für zukünftige Angriffe hindeuten.

Die Cybersicherheitsgemeinschaft steht vor der Herausforderung, diese Bedrohungen zu identifizieren und abzuwehren, während Unternehmen und Organisationen ihre Sicherheitsmaßnahmen verstärken müssen, um sich gegen die Ausnutzung solcher Schwachstellen zu schützen. Die Entwicklungen in diesem Bereich unterstreichen die Notwendigkeit einer kontinuierlichen Überwachung und Aktualisierung von Sicherheitssystemen, um den sich ständig weiterentwickelnden Bedrohungen einen Schritt voraus zu sein.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

DslogdRAT-Malware nutzt Zero-Day-Schwachstelle in Ivanti ICS für Angriffe in Japan
DslogdRAT-Malware nutzt Zero-Day-Schwachstelle in Ivanti ICS für Angriffe in Japan (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Senior Data Analyst - KI & Automatisierung (m/w/d)

WUND HOLDING GmbH
Titisee-Neustadt

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Hannover

Teamlead Data & AI Center of Excellence (gn)

Control Expert GmbH
Langenfeld

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Erfurt

Data Scientist / KI-Expert:in im Team Advanced Analytics

Vonovia
bundesweit

Junior Produktmanager (m/w/d) Automatisierung & KI, Team InsurTech

CHECK24
Frankfurt am Main
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kritische Sicherheitslücken in Ivanti VPN und CSA entdeckt MÜNCHEN (IT BOLTWISE) – Ivanti, ein führender Anbieter von Unternehmenssoftwarelösungen, hat kürzlich auf schwerwiegende Sicherheitslücken in seinen VPN- und Cloud-Services hingewiesen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode einzuschleusen und auszuführen. Ivanti, bekannt für seine...
  2. RESURGE-Malware nutzt Ivanti-Schwachstelle für Rootkit- und Web-Shell-Funktionen MÜNCHEN (IT BOLTWISE) – Eine neue Malware namens RESURGE hat die Aufmerksamkeit der US-amerikanischen Cybersecurity- und Infrastruktursicherheitsbehörde (CISA) auf sich gezogen. Diese Malware wird im Rahmen von Angriffen eingesetzt, die eine inzwischen behobene Sicherheitslücke in...
  3. Ivanti schließt kritische Sicherheitslücken in Connect Secure und Policy Secure MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in seinen Produkten Connect Secure, Policy Secure und Cloud Services Application zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebigen...
  4. Ivanti schließt kritische Sicherheitslücken in Connect Secure und Policy Secure MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in seinen Produkten Connect Secure, Policy Secure und Cloud Services Application zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebigen...
  5. Kritische Sicherheitslücke in Ivanti Connect Secure ausgenutzt MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Ivantis Connect Secure hat weltweit für Aufsehen gesorgt. Diese Schwachstelle, die bereits aktiv ausgenutzt wird, ermöglicht es Angreifern, schädliche Software auf betroffenen Systemen zu installieren. Die...
  6. CISA warnt vor aktiver Ausnutzung von Schwachstellen in Advantive VeraCore und Ivanti EPM MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich fünf Sicherheitslücken in den Systemen Advantive VeraCore und Ivanti Endpoint Manager (EPM) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf...
  7. CISA warnt vor neuer Malware-Variante Resurge MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen im Bereich der Cybersicherheit werfen ein neues Licht auf die Bedrohungen, die von gezielten Angriffen auf Unternehmenssoftware ausgehen. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine...
  8. Sicherheitslücke im Ivanti Secure Access Client geschlossen MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Fernzugriffslösungen eine zentrale Rolle spielen, ist die Sicherheit von Softwarelösungen von entscheidender Bedeutung. Eine kürzlich entdeckte Schwachstelle im Ivanti Secure Access Client (ISAC) für Windows...
  9. PipeMagic-Trojaner nutzt Windows-Sicherheitslücke für Ransomware-Angriffe MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Windows Common Log File System (CLFS) hat es Angreifern ermöglicht, gezielte Ransomware-Angriffe durchzuführen. Microsoft hat diese Schwachstelle, bekannt als CVE-2025-29824, im Rahmen seines Patch Tuesday-Updates im...
  10. Microsoft entdeckt neue Variante der XCSSET-Malware für macOS MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit fortschrittlichen Verschleierungstechniken und neuen Infektionsstrategien aufwartet. Microsoft hat kürzlich eine neue Variante der XCSSET-Malware identifiziert, die speziell auf macOS...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
60 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
129 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "DslogdRAT-Malware nutzt Zero-Day-Schwachstelle in Ivanti ICS für Angriffe in Japan".
Stichwörter Cyberangriff Cybersecurity Hacker IT-Sicherheit Ivanti Japan Malware Netzwerksicherheit Sicherheitslücke Zero-Day
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Der Wettlauf um humanoide Roboter: Wer wird die Nase vorn haben?

25. April 2025
Vorheriger Artikel

Ripple und die SEC: Neue Entwicklungen im Rechtsstreit um XRP

25. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "DslogdRAT-Malware nutzt Zero-Day-Schwachstelle in Ivanti ICS für Angriffe in Japan" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "DslogdRAT-Malware nutzt Zero-Day-Schwachstelle in Ivanti ICS für Angriffe in Japan" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »DslogdRAT-Malware nutzt Zero-Day-Schwachstelle in Ivanti ICS für Angriffe in Japan« bei Google Deutschland suchen, bei Bing oder Google News!

    229 Leser gerade online auf IT BOLTWISE®
    KI-Jobs