MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung im Bereich der Cybersicherheit haben Forscher eine bisher unbekannte Malware namens WezRat identifiziert, die von iranischen staatlich unterstützten Akteuren eingesetzt wird, um israelische Organisationen anzugreifen.
Die Cybersicherheitsfirma Check Point hat kürzlich die Entdeckung einer neuen Malware bekannt gegeben, die von iranischen Hackern entwickelt wurde, um gezielte Angriffe auf israelische Organisationen durchzuführen. Diese Malware, bekannt als WezRat, ist ein Remote-Access-Trojaner und Informationsdieb, der seit mindestens dem 1. September 2023 im Umlauf ist. Die Malware wurde erstmals durch Artefakte auf der Plattform VirusTotal entdeckt.
WezRat ist in der Lage, eine Vielzahl von bösartigen Aktivitäten auszuführen, darunter das Ausführen von Befehlen, das Aufnehmen von Screenshots, das Hochladen von Dateien, das Keylogging und das Stehlen von Inhalten aus der Zwischenablage sowie von Cookie-Dateien. Diese Funktionen werden teilweise durch separate Module ermöglicht, die von einem Command-and-Control-Server (C&C) in Form von DLL-Dateien abgerufen werden, was die Hauptkomponente des Backdoors weniger verdächtig erscheinen lässt.
Die Malware wird der Gruppe Cotton Sandstorm zugeschrieben, die auch unter den Namen Emennet Pasargad und Aria Sepehr Ayandehsazan (ASA) bekannt ist. Die Malware wurde erstmals Ende letzten Monats von US-amerikanischen und israelischen Cybersicherheitsbehörden dokumentiert, die sie als ein “Exploitation-Tool zur Informationsbeschaffung und zum Ausführen von Remote-Befehlen” beschrieben haben.
Die Angriffe erfolgen über manipulierte Google Chrome-Installer, die neben der Installation des legitimen Browsers auch eine zweite Binärdatei namens “Updater.exe” ausführen. Diese ausführbare Datei ist darauf ausgelegt, Systeminformationen zu sammeln und eine Verbindung zu einem C&C-Server herzustellen, um weitere Anweisungen abzuwarten.
Check Point hat beobachtet, dass WezRat über Phishing-E-Mails verbreitet wird, die sich als Mitteilungen der israelischen Nationalen Cyberdirektion ausgeben. Diese E-Mails, die am 21. Oktober 2024 versendet wurden, forderten die Empfänger auf, dringend ein Chrome-Sicherheitsupdate zu installieren. Die Malware wird mit zwei Parametern ausgeführt: einem C&C-Server und einer Zahl, die als ‘Passwort’ dient, um die korrekte Ausführung des Backdoors zu ermöglichen.
Die Entwicklung von WezRat zeigt eine kontinuierliche Investition in die Aufrechterhaltung eines vielseitigen und schwer zu entdeckenden Werkzeugs für Cyber-Spionage. Die Aktivitäten von Emennet Pasargad richten sich gegen verschiedene Entitäten in den USA, Europa und dem Nahen Osten und stellen eine Bedrohung nicht nur für direkte politische Gegner dar, sondern auch für jede Gruppe oder Einzelperson, die Einfluss auf Irans internationale oder nationale Narrative hat.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Product Engineer Generative AI (m/w/d)
Product Architect (m/w/d) Submarine Systems/ACINT mit Schwerpunkt KI/AR
Praktikum im Bereich "Data, AI and Digital Compliance" ab Juni 2025
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Iranische Hacker setzen WezRat-Malware gegen israelische Organisationen ein" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Iranische Hacker setzen WezRat-Malware gegen israelische Organisationen ein" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Iranische Hacker setzen WezRat-Malware gegen israelische Organisationen ein« bei Google Deutschland suchen, bei Bing oder Google News!