{"id":4797,"date":"2025-03-06T08:26:05","date_gmt":"2025-03-06T07:26:05","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=4797"},"modified":"2025-02-28T11:12:00","modified_gmt":"2025-02-28T10:12:00","slug":"31126","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/","title":{"rendered":"Windows: Erneut Treibervarianten ausgenutzt um EDR zu umgehen"},"content":{"rendered":"

Eine umfassende Malware-Attacke nutzt eine Schwachstelle im Truesight.sys-Treiber aus, um Sicherheitssoftware zu umgehen und die Gh0st RAT-Malware zu verbreiten. Angreifer erzeugten zahlreiche Varianten des anf\u00e4lligen Treibers, indem sie Teile der Datei modifizierten, jedoch die digitale Signatur beibehielten. Diese Kampagne verwendet die BYOVD-Technik, um Endpoint Detection and Response Systeme (EDR-Systeme) zu deaktivieren. Bis zu 2.500 verschiedene Varianten des betroffenen Treibers wurden auf VirusTotal entdeckt.<\/p>\n

Es wird vermutet, dass die Bedrohungsgruppe Silver Fox APT hinter diesen Angriffen steckt, wobei die Mehrheit der Opfer in China und Asien lokalisiert ist. Die Angriffsketten beinhalten die Verbreitung get\u00e4uschter Programme \u00fcber betr\u00fcgerische Webseiten und Messaging-Apps. Der Angriffsablauf umfasst mehrere Phasen, die zur Installation von HiddenGh0st f\u00fchren, einer Malware, die es Angreifern erm\u00f6glicht, Systeme aus der Ferne zu steuern und Daten zu stehlen.<\/p>\n

Quelle:
\nhttps:\/\/it-news-blog.com\/?p=2822<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.<\/p>\n

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a> \u2013 https:\/\/x.com\/tec4net<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Eine umfassende Malware-Attacke nutzt eine Schwachstelle im Truesight.sys-Treiber aus, um Sicherheitssoftware zu umgehen und die Gh0st RAT-Malware zu verbreiten. Angreifer erzeugten zahlreiche Varianten des anf\u00e4lligen Treibers, indem sie Teile der Datei modifizierten, jedoch die digitale Signatur beibehielten. Diese Kampagne verwendet die BYOVD-Technik, um Endpoint Detection and Response Systeme (EDR-Systeme) zu […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[2762,2759,2764,2760,2763,2292,2761],"yoast_head":"\nWindows: Erneut Treibervarianten ausgenutzt um EDR zu umgehen - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Windows: Erneut Treibervarianten ausgenutzt um EDR zu umgehen - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-03-06T07:26:05+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-28T10:12:00+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"Windows: Erneut Treibervarianten ausgenutzt um EDR zu umgehen\",\"datePublished\":\"2025-03-06T07:26:05+00:00\",\"dateModified\":\"2025-02-28T10:12:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/\"},\"wordCount\":253,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Beratung zum Schutz vor IT-Bedrohungen\",\"Beratung zur IT-Sicherheit in M\u00fcnchen\",\"Compliance-Beratung Datenschutz und IT-Sicherheit\",\"Datenschutz in IT-Infrastrukturen und Normen\",\"EDR-Strategien zur Malware-Pr\u00e4vention\",\"EDV-Sachverst\u00e4ndige f\u00fcr IT-Sicherheit\",\"Sicherheitsl\u00f6sungen f\u00fcr Unternehmen und EDR\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/\",\"name\":\"Windows: Erneut Treibervarianten ausgenutzt um EDR zu umgehen - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-03-06T07:26:05+00:00\",\"dateModified\":\"2025-02-28T10:12:00+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Windows: Erneut Treibervarianten ausgenutzt um EDR zu umgehen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Windows: Erneut Treibervarianten ausgenutzt um EDR zu umgehen - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/","og_locale":"de_DE","og_type":"article","og_title":"Windows: Erneut Treibervarianten ausgenutzt um EDR zu umgehen - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/","og_site_name":"tec4net","article_published_time":"2025-03-06T07:26:05+00:00","article_modified_time":"2025-02-28T10:12:00+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"Windows: Erneut Treibervarianten ausgenutzt um EDR zu umgehen","datePublished":"2025-03-06T07:26:05+00:00","dateModified":"2025-02-28T10:12:00+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/"},"wordCount":253,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Beratung zum Schutz vor IT-Bedrohungen","Beratung zur IT-Sicherheit in M\u00fcnchen","Compliance-Beratung Datenschutz und IT-Sicherheit","Datenschutz in IT-Infrastrukturen und Normen","EDR-Strategien zur Malware-Pr\u00e4vention","EDV-Sachverst\u00e4ndige f\u00fcr IT-Sicherheit","Sicherheitsl\u00f6sungen f\u00fcr Unternehmen und EDR"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/","url":"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/","name":"Windows: Erneut Treibervarianten ausgenutzt um EDR zu umgehen - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-03-06T07:26:05+00:00","dateModified":"2025-02-28T10:12:00+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/03\/06\/31126\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"Windows: Erneut Treibervarianten ausgenutzt um EDR zu umgehen"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4797"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=4797"}],"version-history":[{"count":2,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4797\/revisions"}],"predecessor-version":[{"id":4799,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4797\/revisions\/4799"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=4797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=4797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=4797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}