TAIWAN / PHILIPPINEN / SINGAPUR / MÜNCHEN (IT BOLTWISE) – Der chinesische APT-Akteur Gelsemium hat eine neue Linux-Backdoor namens WolfsBane entwickelt, die auf Systeme in Ost- und Südostasien abzielt.
Die Bedrohung durch Cyberangriffe entwickelt sich stetig weiter, und der jüngste Vorstoß der China-verbundenen Gruppe Gelsemium zeigt, wie sich die Angreifer an neue Gegebenheiten anpassen. WolfsBane, eine neue Linux-Backdoor, wurde von der Sicherheitsfirma ESET entdeckt und zielt auf Systeme in Ost- und Südostasien ab. Diese Entwicklung markiert einen bedeutenden Schritt für Gelsemium, die bisher vor allem für ihre Angriffe auf Windows-Systeme bekannt waren. Die Entdeckung von WolfsBane erfolgte durch die Analyse mehrerer Linux-Proben, die im März 2023 auf der Plattform VirusTotal hochgeladen wurden. Diese Proben stammten aus Taiwan, den Philippinen und Singapur, was auf einen geografisch fokussierten Angriff hindeutet. WolfsBane wird als Linux-Version der Gelsevirine-Backdoor angesehen, die seit 2014 auf Windows-Systemen eingesetzt wird. Neben WolfsBane wurde auch ein weiteres, bisher nicht dokumentiertes Implantat namens FireWood entdeckt, das mit einem anderen Malware-Toolset namens Project Wood in Verbindung steht. FireWood wird mit geringer Sicherheit Gelsemium zugeschrieben, da es möglicherweise von mehreren China-verbundenen Hackergruppen geteilt wird. Die Hauptziele dieser Backdoors und Tools sind Cyber-Spionage und der Diebstahl sensibler Daten wie Systeminformationen, Benutzeranmeldeinformationen und spezifische Dateien und Verzeichnisse. Diese Werkzeuge sind darauf ausgelegt, einen dauerhaften Zugriff zu gewährleisten und Befehle unauffällig auszuführen, um eine langfristige Informationsbeschaffung zu ermöglichen und gleichzeitig der Entdeckung zu entgehen. Der genaue Weg, wie die Angreifer initialen Zugriff erlangen, ist nicht bekannt, aber es wird vermutet, dass sie eine unbekannte Schwachstelle in einer Webanwendung ausnutzen, um Web-Shells für einen dauerhaften Fernzugriff zu platzieren und die WolfsBane-Backdoor über einen Dropper zu liefern. WolfsBane nutzt ein modifiziertes Open-Source-BEURK-Userland-Rootkit, um seine Aktivitäten auf dem Linux-Host zu verbergen und Befehle von einem angreifergesteuerten Server auszuführen. In ähnlicher Weise verwendet FireWood ein Kernel-Treiber-Rootkit-Modul namens usbdev.ko, um Prozesse zu verbergen und verschiedene vom Server ausgegebene Befehle auszuführen. Die Nutzung von WolfsBane und FireWood ist die erste dokumentierte Verwendung von Linux-Malware durch Gelsemium und signalisiert eine Erweiterung des Angriffsfokus. Diese Entwicklung könnte auf mehrere Fortschritte in der E-Mail- und Endpunktsicherheit zurückzuführen sein. Die zunehmende Verbreitung von EDR-Lösungen und Microsofts Strategie, VBA-Makros standardmäßig zu deaktivieren, zwingen Angreifer dazu, nach anderen potenziellen Angriffsmöglichkeiten zu suchen.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Abteilungsleitung KI und moderne Technologien (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Praktikum im Bereich Daten & KI für Research & Development Digitalisierung ab Mai 2025
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gelsemium erweitert Angriffsfokus auf Linux-Systeme mit WolfsBane-Backdoor" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Gelsemium erweitert Angriffsfokus auf Linux-Systeme mit WolfsBane-Backdoor" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Gelsemium erweitert Angriffsfokus auf Linux-Systeme mit WolfsBane-Backdoor« bei Google Deutschland suchen und bei Google News recherchieren!