ESET, ein slowakisches Cybersecurity-Unternehmen, berichtet über die seit September 2023 aktive Bedrohungsgruppe LongNosedGoblin. Ziel der Angriffe ist Cyber-Spionage. Die Täter nutzen Windows Group Policy, um Malware über Netzwerke zu verbreiten, und verwenden Cloud-Dienste wie OneDrive oder Google Drive als Kommando- und Kontrollserver.
Die eingesetzten Malware-Komponenten umfassen unter anderem NosyHistorian zur Sammlung von Browserdaten, NosyDoor als Backdoor mit C&C-Funktion über OneDrive, NosyStealer zum Auslesen von Browserinformationen, NosyDownloader für das Laden von Payloads und NosyLogger für das Aufzeichnen von Tastatureingaben. Erste Aktivitäten wurden 2024 in einer Regierungsorganisation in Südostasien entdeckt. Die Angriffe waren oft zielgerichtet, wobei bestimmte Funktionen nur auf ausgewählten Rechnern aktiv waren.
Weitere Werkzeuge beinhalten Reverse-SOCKS5-Proxy, Audio-/Videoaufnahmeprogramme und einen Cobalt Strike Loader. Trotz Ähnlichkeiten mit anderen Gruppen wie ToddyCat oder Erudite Mogwai bestehen keine definitiven Verbindungen. Varianten von NosyDoor deuten darauf hin, dass die Malware möglicherweise von mehreren China-nahen Gruppen geteilt wird.
Seit dem 05. Dezember 2025 sind Unternehmen, die als KRITIS (Kritische Infrastrukturen) gelten, verpflichtet die Anforderungen der neuen NIS-2-Richtlinie umzusetzen. Dies bedeutet, dass sie umfassend für die IT-Sicherheit ihrer Systeme sorgen müssen, Sicherheitsvorfälle melden und geeignete Schutzmaßnahmen einführen, um Störungen kritischer Dienste zu verhindern. Die Regelung betrifft sowohl die Prävention als auch die Reaktion auf Cyberangriffe und stärkt die Widerstandsfähigkeit wichtiger Infrastrukturen in Deutschland und der EU.
Quelle
https://thehackernews.com/2025/12/china-aligned-threat-group-uses-windows.html
NIS-2 und KRITIS: Neuer Schutz für Kritische Infrastruktur – https://it-news-blog.com/?p=3354
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com