Sicherheitsforscher des Unternehmens Eset haben eine verdeckte Spionagekampagne der chinesischen Hackergruppe „The Wizards“ aufgedeckt. Die Angreifer nutzen dabei ein IPv6-Feature, um über manipulierte Netzwerkkonfigurationen den Datenverkehr umzuleiten und schädliche Softwareupdates zu verbreiten. Zum Einsatz kommt das Tool „Spellbinder“, das sogenannte AitM-Angriffe (Adversary in the Middle) ermöglicht. Durch Spoofing von IPv6-Konfigurationen via SLAAC (Stateless Address Autoconfiguration) wird sämtlicher Netzwerkverkehr auf kompromittierte Server geleitet, über die infizierte Updates verbreitet werden.
Die Kampagne wurde bereits 2022 entdeckt, als Eset verdächtige DLL-Dateien in Updates der chinesischen Software „Sogou Pinyin“ analysierte. Dabei installierte ein Downloader eine Backdoor namens „Wizardnet“. Die Methode basiert auf einem bereits seit 2008 bekannten Angriffsvektor. Spellbinder sendet regelmäßig RA-Pakete, woraufhin betroffene Systeme den Angreifer als Standardgateway nutzen. Bisher konzentrieren sich die Angriffe auf Asien, könnten jedoch auch in anderen Regionen auftreten.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net