MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und eine neue Variante der EAGERBEE-Malware zielt nun auf Internetdienstanbieter und Regierungsstellen im Nahen Osten ab.

Die jüngsten Entwicklungen in der Welt der Cyberbedrohungen zeigen, dass Internetdienstanbieter (ISPs) und Regierungsstellen im Nahen Osten zunehmend ins Visier von Cyberkriminellen geraten. Eine aktualisierte Variante des EAGERBEE-Malware-Frameworks, auch bekannt als Thumtais, hat es auf diese Organisationen abgesehen. Diese neue Variante ist mit verschiedenen Komponenten ausgestattet, die es dem Backdoor ermöglichen, zusätzliche Nutzlasten zu installieren, Dateisysteme zu durchsuchen und Befehlsshells auszuführen, was eine erhebliche Weiterentwicklung darstellt.

Die russische Cybersicherheitsfirma Kaspersky hat die Bedrohung mit mittlerer Zuversicht einer Gruppe namens CoughingDown zugeordnet. EAGERBEE wurde erstmals von Elastic Security Labs dokumentiert und einem staatlich geförderten, auf Spionage ausgerichteten Eindringungsset namens REF5961 zugeschrieben. Diese technisch einfache Backdoor verfügt über Vorwärts- und Rückwärts-Kommando-und-Kontroll-Fähigkeiten sowie SSL-Verschlüsselung, um grundlegende Systemabfragen durchzuführen und nachfolgende ausführbare Dateien für die Post-Exploitation zu liefern.

In jüngster Zeit wurde eine Variante der Malware in Angriffen einer chinesischen, staatlich ausgerichteten Bedrohungsgruppe beobachtet, die als Cluster Alpha verfolgt wird. Diese Operation, die unter dem Codenamen Crimson Palace läuft, zielt darauf ab, sensible militärische und politische Geheimnisse von einer hochrangigen Regierungsorganisation in Südostasien zu stehlen. Cluster Alpha überschneidet sich laut Sophos mit Bedrohungsgruppen wie BackdoorDiplomacy, REF5961, Worok und TA428.

BackdoorDiplomacy zeigt taktische Ähnlichkeiten mit einer weiteren chinesischsprachigen Gruppe namens CloudComputating, die einem Multi-Plugin-Malware-Framework namens QSC zugeschrieben wird. Dieses Framework zielt auf die Telekommunikationsindustrie in Südasien ab. QSC ist ein modulares Framework, bei dem nur der initiale Loader auf der Festplatte verbleibt, während die Kern- und Netzwerkmodule immer im Speicher sind. Diese Architektur ermöglicht es Angreifern, je nach Ziel die passenden Plugins in den Speicher zu laden.

In den neuesten Angriffen mit EAGERBEE wird eine Injector-DLL verwendet, um das Backdoor-Modul zu starten, das dann Systeminformationen sammelt und die Details an einen entfernten Server exfiltriert. Der Server antwortet mit einem Plugin-Orchestrator, der neben der Übermittlung systembezogener Informationen auch Details über laufende Prozesse sammelt und auf weitere Anweisungen wartet. Die genaue Eintrittsstelle dieser Angriffe ist derzeit noch unbekannt.

Kaspersky beobachtete auch, dass EAGERBEE in mehreren Organisationen in Ostasien eingesetzt wurde, wobei zwei von ihnen durch die ProxyLogon-Schwachstelle (CVE-2021-26855) kompromittiert wurden. Diese Schwachstelle wurde genutzt, um Web-Shells abzulegen, die dann zur Ausführung von Befehlen auf den Servern verwendet wurden, was letztendlich zur Bereitstellung der Backdoor führte.

EAGERBEE ist ein Malware-Framework, das hauptsächlich im Speicher arbeitet. Diese speicherresidente Architektur verbessert seine Tarnfähigkeiten und hilft ihm, der Erkennung durch traditionelle Endpunktsicherheitslösungen zu entgehen. Darüber hinaus verschleiert EAGERBEE seine Befehlsshell-Aktivitäten, indem es bösartigen Code in legitime Prozesse injiziert. Diese Taktiken ermöglichen es der Malware, sich nahtlos in normale Systemoperationen zu integrieren, was ihre Identifizierung und Analyse erheblich erschwert.

Zu den Top-Stories!

Bezahlte Produktplatzierung

Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
EAGERBEE-Malware: Neue Bedrohung für Regierungen und ISPs im Nahen Osten
EAGERBEE-Malware: Neue Bedrohung für Regierungen und ISPs im Nahen Osten (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Backdoor in xz Utils bedroht Sicherheit von Linux-Systemen MÜNCHEN (IT BOLTWISE) – Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das seinen Weg in weit verbreitete Linux-Distributionen, einschließlich jener von Red Hat und Debian, gefunden hat. Forscher haben eine bösartige Backdoor in...
  2. Venom Spider erweitert Malware-as-a-Service mit neuen Bedrohungen MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure hinter der More_eggs-Malware haben ihre Aktivitäten ausgeweitet und zwei neue Malware-Familien eingeführt, was auf eine Erweiterung ihres Malware-as-a-Service (MaaS)-Angebots hindeutet. Die Cyberkriminellen, die für die More_eggs-Malware verantwortlich sind, haben...
  3. Lazarus-Gruppe zielt mit CookiePlus-Malware auf Nuklearingenieure SEOUL / MÜNCHEN (IT BOLTWISE) – Die berüchtigte Lazarus-Gruppe, die mit der Demokratischen Volksrepublik Korea in Verbindung gebracht wird, hat erneut zugeschlagen. Diesmal richtet sich ihr Fokus auf Nuklearingenieure, die mit einer komplexen Infektionskette und...
  4. APT-C-60 nutzt Schwachstelle in WPS Office zur Verbreitung von SpyGlace-Backdoor TOKIO / MÜNCHEN (IT BOLTWISE) – Ein neuer Cyberangriff, der auf eine Organisation in Japan abzielt, hat die Aufmerksamkeit der Sicherheitsgemeinschaft erregt. Der Angriff, der von der als APT-C-60 bekannten Gruppe durchgeführt wurde, nutzte eine...
  5. Seltene Genvariante APOE3 Christchurch bietet Hoffnung im Kampf gegen Alzheimer BOGOTÁ / MÜNCHEN (IT BOLTWISE) – Eine neue Studie über eine kolumbianische Familie mit hohem genetischem Risiko für früh einsetzende Alzheimer-Erkrankung hat vielversprechende Erkenntnisse über die Krankheit zutage gefördert. Die seltene genetische Variante APOE3 Christchurch...
  6. FBI Most Wanted Hacker aus der Ukraine: Das vom FBI meistgesuchte Malware-Mastermind bekennt sich schuldig MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Aufdeckung von Cyberkriminalität haben die US-Behörden einen ukrainischen Staatsbürger, Vyacheslav Igorevich Penchukov, der eine Schlüsselrolle in zwei hochentwickelten Malware-Schemata, Zeus und IcedID, spielte, zur Rechenschaft gezogen. Von Mai...
  7. Iranische Hackergruppe Charming Kitten setzt neue Malware-Variante BellaCPP ein ASIEN / MÜNCHEN (IT BOLTWISE) – Die iranische Hackergruppe Charming Kitten hat eine neue Variante der bekannten Malware BellaCiao entwickelt, die als BellaCPP bezeichnet wird. Diese neue Bedrohung wurde von einem führenden russischen Cybersicherheitsunternehmen entdeckt...
  8. Neue Bedrohung durch Yokai-Backdoor: Thailändische Beamte im Visier BANGKOK / MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Bedrohung hat thailändische Regierungsbeamte ins Visier genommen. Die Angreifer nutzen eine raffinierte Technik namens DLL-Side-Loading, um eine bisher unbekannte Backdoor mit dem Namen Yokai zu installieren. In...
  9. Gelsemium erweitert Angriffsfokus auf Linux-Systeme mit WolfsBane-Backdoor TAIWAN / PHILIPPINEN / SINGAPUR / MÜNCHEN (IT BOLTWISE) – Der chinesische APT-Akteur Gelsemium hat eine neue Linux-Backdoor namens WolfsBane entwickelt, die auf Systeme in Ost- und Südostasien abzielt. Die Bedrohung durch Cyberangriffe entwickelt sich...
  10. Nordkoreanische Hacker nutzen Flutter für macOS-Malware MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung der Cyberbedrohungsszene haben nordkoreanische Hacker erstmals Malware in Flutter-Anwendungen eingebettet, um macOS-Geräte zu infizieren. In einer bemerkenswerten Entwicklung der Cyberbedrohungsszene haben Hacker mit Verbindungen zur Demokratischen Volksrepublik...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
  • Kurzweil skizziert in diesem intensiven Leseerlebnis eine Zukunft, in der Mensch und Maschine untrennbar miteinander verbunden sind
  • Eine Zukunft, in der wir unser Bewusstsein auf eine höhere Ebene heben werden, in der wir uns aus virtuellen Neuronen neu erschaffen werden, in der wir länger leben, gesünder und freier sein werden als je zuvor
  • »Eine faszinierende Erkundung unserer Zukunft, die tiefgreifende philosophische Fragen aufwirft
  • « Yuval Noah HarariDank KI eröffnen sich uns in sämtlichen Lebensbereichen ungeahnte Möglichkeiten für Fortschritt, und das in exponentiellem Tempo
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
  • Sein topaktuelles Buch über künstliche Intelligenz informiert, klärt auf – und macht klar, dass niemand vorhersehen kann, ob mit KI Rettung oder Untergang auf die Menschheit zukommt
  •  »Wir brauchen nicht darüber nachzudenken, ob eine allgemeine KI irgendwann Bewusstsein hat oder die Menschheit vernichtet – das ist Science Fiction
  • Aber über reale Risiken und Gefahren von böswilligen Menschen, die KI für ihre Zwecke missbrauchen, müssen wir nachdenken – gründlich
  • Und über die Verantwortung der reichsten Unternehmen der Welt auch
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
  • Der Experte für KI-Implementierung im Unternehmen Dr
  • Tawia Odoi erklärt verständlich, was sich hinter KI verbirgt und welche immensen Vorteile sie gegenüber herkömmlicher Software bietet
  • Ihm geht es darum, Berührungsängste abzubauen und KI endlich zu verstehen und anzuwenden
  • Sein Buch zeigt die treibenden Kräfte auf und benennt auch mögliche Hindernisse
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
  • Im Bereich der KI gab es in den letzten Jahren mehrere spektakuläre Durchbrüche, von alphaGo über DALL-E 2 bis ChatGPT, die so bis vor kurzem noch völlig undenkbar waren
  • Doch schon heute arbeiten Forscher an den Innovationen von morgen, wie hybrides maschinelles Lernen oder neuro-symbolische KI
  • Aber was verbirgt sich dahinter überhaupt?Anhand aktueller Forschungsergebnisse und spannender Beispiele aus der Praxis bietet dieses Sachbuch einen verständlichen Einstieg in die Grundlagen und Herausforderungen dieser faszinierenden Disziplinen
  • Sie erfahren, was Neurowissenschaft und Psychologie über die Funktionsweise des Gehirns wissen und wie Künstliche Intelligenz arbeitet
22,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und der Sinn des Lebens: Ein Essay
Künstliche Intelligenz und der Sinn des Lebens: Ein Essay
  • Richard David Precht beschäftigt sich mit den wichtigsten Fragen rund um das Thema »Künstliche Intelligenz« – und bezieht dabei auch die tiefgreifenden gesellschaftlichen Veränderungen durch die aktuelle Krise mit ein
  • Während die drohende Klimakatastrophe und der enorme Ressourcenverbrauch der Menschheit den Planeten zerstört, machen sich Informatiker und Ingenieure daran, die Entwicklung einer Künstlichen Intelligenz voranzutreiben, die alles das können soll, was wir Menschen auch können – nur vielfach »optimierter«
  • Ausgehend von völlig falschen Annahmen soll den Maschinen sogar eine menschenähnliche Moral einprogrammiert werden
  • Richard David Precht macht uns eindringlich klar, dass das nicht möglich ist
  • Denn unser Leben besteht nicht aus der Abfolge vorausberechneter Schritte
13,00 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "EAGERBEE-Malware: Neue Bedrohung für Regierungen und ISPs im Nahen Osten".
Stichwörter Akira-Hacker Android Malware Audiobeispiele Backdoor Cyberangriff Cybersecurity It Sicherheit Naher Osten Netzwerksicherheit Westliche Regierungen
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Jobs
Briefing
Nächster Artikel

Europäische Autobauer setzen auf Allianzen zur Erreichung der Emissionsziele 2025

9. Januar 2025
Vorheriger Artikel

Herausforderungen und Chancen der britischen Pensionsreform

9. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "EAGERBEE-Malware: Neue Bedrohung für Regierungen und ISPs im Nahen Osten" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "EAGERBEE-Malware: Neue Bedrohung für Regierungen und ISPs im Nahen Osten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

137 Leser gerade online auf IT BOLTWISE®