China-verbundene Hackergruppe Earth Alux nutzt VARGEIT und COBEACON in Cyberangriffen

Cybersecurity-Experten haben eine neue, mit China verbundene Bedrohungsgruppe namens Earth Alux identifiziert, die mehrere Schlüsselbranchen in der Asien-Pazifik-Region (APAC) und Lateinamerika (LATAM) ins Visier genommen hat. Zu den Hauptzielen zählen Regierungen, Technologieunternehmen, Logistik, Fertigung, Telekommunikation, IT-Dienstleister und Einzelhandel. Die Gruppe wurde erstmals im zweiten Quartal 2023 bemerkt.

Die Angriffe beginnen mit der Ausnutzung von Schwachstellen in internetexponierten Webanwendungen, um das Godzilla-Webshell einzuschleusen, was den Weg für weitere Payloads ebnet, darunter die Backdoors VARGEIT und COBEACON (Cobalt Strike Beacon). VARGEIT wird über Microsoft Paint („mspaint.exe“) ausgeführt und dient der Aufklärung, Datensammlung und Exfiltration. Es wird in mehreren Angriffsstufen eingesetzt, während COBEACON als erste Backdoor fungiert und über einen Loader namens MASQLOADER oder RSBINJECT gestartet wird. VARGEIT ermöglicht eine Vielzahl von C&C-Kommunikationskanälen, darunter HTTP, TCP, UDP, ICMP, DNS und Microsoft Outlook, wobei Outlook eine besonders raffinierte Methode darstellt, um Befehle über die Entwürfe eines Angreifers zu übertragen.

Weitere Tools wie RAILLOAD und RAILSETTER unterstützen die Angriffe, indem sie zusätzliche Payloads und Mechanismen zur Tarnung und Persistenz einführen. Die Gruppe testet ihre Tools kontinuierlich, um ihre Fähigkeiten zu verbessern und eine unentdeckte Langzeitkontrolle über die Zielumgebungen aufrechtzuerhalten. Earth Alux stellt somit eine hochentwickelte und sich weiterentwickelnde Bedrohung dar, die zunehmend raffiniert wird.

Quelle:
https://thehackernews.com/2025/04/china-linked-earth-alux-uses-vargeit.html

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.comhttps://x.com/tec4net