TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

TOKIO / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen, die von der China-verbundenen Gruppe MirrorFace ausgehen, zielt seit Juni 2024 auf japanische Organisationen und Einzelpersonen ab. Diese Angriffe nutzen die Backdoors NOOPDOOR und ANEL, um sensible Informationen zu stehlen und die nationale Sicherheit zu gefährden.

Die Bedrohungsakteure von MirrorFace, auch bekannt als Earth Kasha, haben eine neue Spear-Phishing-Kampagne gestartet, die sich gezielt gegen japanische Organisationen und Einzelpersonen richtet. Diese Kampagne, die seit Juni 2024 läuft, hat das Ziel, die Backdoors NOOPDOOR und ANEL zu verbreiten. ANEL, auch als UPPERCUT bekannt, war zuletzt 2018 in ähnlichen Angriffen aktiv und feiert nun ein Comeback.

Trend Micro hat in einer technischen Analyse festgestellt, dass die Angriffe von MirrorFace eine Abkehr von den bisherigen Methoden darstellen. Während 2023 vor allem Sicherheitslücken in Edge-Geräten von Array Networks und Fortinet ausgenutzt wurden, setzt die Gruppe nun auf gezielte Spear-Phishing-E-Mails. Diese Strategieänderung zielt darauf ab, Einzelpersonen statt Unternehmen ins Visier zu nehmen.

Die Angreifer nutzen E-Mail-Konten, um Links zu Microsoft OneDrive zu versenden, die die Empfänger dazu verleiten sollen, eine präparierte ZIP-Datei herunterzuladen. Diese Dateien sind thematisch auf Interviewanfragen und Japans wirtschaftliche Sicherheit im Kontext der US-China-Beziehungen abgestimmt. Die Inhalte der ZIP-Dateien variieren je nach Zielperson und enthalten verschiedene Infektionsvektoren.

Ein besonderes Merkmal der Kampagne ist die Verwendung von ROAMINGMOUSE, einem Dropper, der als Makro-aktiviertes Word-Dokument getarnt ist. Dieser Dropper installiert die ANEL-Komponenten und startet die Backdoor, während er gleichzeitig Techniken zur Umgehung von Sicherheitsprogrammen einsetzt. Ein Modul namens ANELLDR wird verwendet, um ANEL im Speicher auszuführen.

Die aktualisierte Version von ANEL, die in der 2024-Kampagne eingesetzt wird, bietet neue Befehle, um Programme mit erhöhten Rechten auszuführen. Die Angriffe zielen darauf ab, Informationen aus den infizierten Umgebungen zu sammeln und NOOPDOOR gezielt gegen besonders interessante Ziele einzusetzen.

Viele der Opfer sind Einzelpersonen, wie Forscher, die möglicherweise über unterschiedliche Sicherheitsmaßnahmen verfügen als Unternehmen. Dies macht die Angriffe schwerer zu erkennen. Experten betonen die Wichtigkeit grundlegender Sicherheitsmaßnahmen, wie das Vermeiden des Öffnens von Dateien aus verdächtigen E-Mails.

MirrorFace: Neue Cyberangriffe auf Japan mit ANEL- und NOOPDOOR-Backdoors
MirrorFace: Neue Cyberangriffe auf Japan mit ANEL- und NOOPDOOR-Backdoors (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. China-nahe MirrorFace-Hacker greifen EU-Diplomaten mit Expo-2025-Köder an BRÜSSEL / MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, insbesondere durch Akteure, die mit China in Verbindung stehen. Jüngste Berichte zeigen, dass die Hackergruppe MirrorFace, die bisher vor allem in Japan...
  2. CISA fordert dringende Sicherheitsupdates für Array Networks WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in den Secure Access Gateways von Array Networks identifiziert und fordert dringende Maßnahmen zur Behebung. Die Cybersecurity...
  3. Erkenntnisse aus 8.000 Youtube-Ads: Google enthüllt neue Werbetrends MÜNCHEN (IT BOLTWISE) – Dank KI konnte Google mehr als 8.000 erfolgreiche Youtube-Kampagnen aus den letzten sechs Monaten analysieren. Dabei zeigen sich einige weltweite Trends. Aber auch altbewährte Methoden funktionieren weiterhin. Google hat mithilfe der...
  4. Horns&Hooves-Kampagne nutzt gefälschte E-Mails zur Verbreitung von RATs MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Malware-Kampagne, die als Horns&Hooves bekannt ist, zielt auf private Nutzer, Einzelhändler und Dienstleistungsunternehmen in Russland ab. Seit ihrem Beginn im März 2023 hat die Kampagne über...
  5. Jaguar setzt auf neue Strategien trotz Kritik an Werbekampagne LONDON / MÜNCHEN (IT BOLTWISE) – Jaguar hat kürzlich eine Werbekampagne gestartet, die für Aufsehen sorgte und sowohl Lob als auch Kritik erntete. Die britische Luxusmarke, bekannt für ihre eleganten Fahrzeuge, hat sich entschieden, in...
  6. Neuer Bericht identifiziert Typen von Cyberangriffen, die das Verhalten von KI-Systemen manipulieren MÜNCHEN (IT BOLTWISE) – Eine aktuelle Studie beleuchtet verschiedene Arten von Cyberangriffen, die Künstliche Intelligenz (KI) beeinflussen und in die Irre führen können. In einer neuen Veröffentlichung des National Institute of Standards and Technology (NIST)...
  7. Lazarus-Gruppe zielt mit CookiePlus-Malware auf Nuklearingenieure SEOUL / MÜNCHEN (IT BOLTWISE) – Die berüchtigte Lazarus-Gruppe, die mit der Demokratischen Volksrepublik Korea in Verbindung gebracht wird, hat erneut zugeschlagen. Diesmal richtet sich ihr Fokus auf Nuklearingenieure, die mit einer komplexen Infektionskette und...
  8. Chinesische Cyberangriffe auf US-Telekommunikationsunternehmen enthüllt WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer beunruhigenden Enthüllung wurde bekannt, dass chinesische Hacker, bekannt als Salt Typhoon, gezielt US-amerikanische Telekommunikationsunternehmen ins Visier genommen haben. Diese Angriffe sind Teil einer umfassenden Spionagekampagne, die darauf...
  9. China-verbundene Gruppe TAG-112 zielt auf tibetische Medien mit Cobalt Strike MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Spionage-Kampagne, die von einer China-verbundenen Gruppe namens TAG-112 durchgeführt wird, hat tibetische Medien- und Universitätswebseiten kompromittiert. Ziel dieser Angriffe ist die Verbreitung des Cobalt Strike-Toolkits, das für nachfolgende Informationssammlungen...
  10. Gefälschte Jobangebote als Tarnung für Banking-Trojaner auf Android-Geräten MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der mobilen Sicherheit hat die Aufmerksamkeit von Cybersecurity-Experten auf sich gezogen. Eine raffinierte Phishing-Kampagne, die sich als Jobangebot tarnt, verbreitet eine aktualisierte Version des Antidot-Banking-Trojaners über...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "MirrorFace: Neue Cyberangriffe auf Japan mit ANEL- und NOOPDOOR-Backdoors".
Stichwörter ANEL Backdoor Cyberangriff Japan Mirrorface NOOPDOOR Sicherheit Spear-Phishing
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Safran: Optimistische Wachstumsprognosen und attraktive Dividenden für Aktionäre

5. Dezember 2024
Vorheriger Artikel

Industrieaufträge in Deutschland: Stabilität trotz leichter Abkühlung im Oktober

5. Dezember 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "MirrorFace: Neue Cyberangriffe auf Japan mit ANEL- und NOOPDOOR-Backdoors" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "MirrorFace: Neue Cyberangriffe auf Japan mit ANEL- und NOOPDOOR-Backdoors" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

438 Leser gerade online auf IT BOLTWISE®