{"id":4984,"date":"2025-04-07T08:18:18","date_gmt":"2025-04-07T06:18:18","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=4984"},"modified":"2025-04-01T18:29:13","modified_gmt":"2025-04-01T16:29:13","slug":"31165","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/","title":{"rendered":"China-verbundene Hackergruppe Earth Alux nutzt VARGEIT und COBEACON in Cyberangriffen"},"content":{"rendered":"

Cybersecurity-Experten haben eine neue, mit China verbundene Bedrohungsgruppe namens Earth Alux identifiziert, die mehrere Schl\u00fcsselbranchen in der Asien-Pazifik-Region (APAC) und Lateinamerika (LATAM) ins Visier genommen hat. Zu den Hauptzielen z\u00e4hlen Regierungen, Technologieunternehmen, Logistik, Fertigung, Telekommunikation, IT-Dienstleister und Einzelhandel. Die Gruppe wurde erstmals im zweiten Quartal 2023 bemerkt.<\/p>\n

Die Angriffe beginnen mit der Ausnutzung von Schwachstellen in internetexponierten Webanwendungen, um das Godzilla-Webshell einzuschleusen, was den Weg f\u00fcr weitere Payloads ebnet, darunter die Backdoors VARGEIT und COBEACON (Cobalt Strike Beacon). VARGEIT wird \u00fcber Microsoft Paint („mspaint.exe“) ausgef\u00fchrt und dient der Aufkl\u00e4rung, Datensammlung und Exfiltration. Es wird in mehreren Angriffsstufen eingesetzt, w\u00e4hrend COBEACON als erste Backdoor fungiert und \u00fcber einen Loader namens MASQLOADER oder RSBINJECT gestartet wird. VARGEIT erm\u00f6glicht eine Vielzahl von C&C-Kommunikationskan\u00e4len, darunter HTTP, TCP, UDP, ICMP, DNS und Microsoft Outlook, wobei Outlook eine besonders raffinierte Methode darstellt, um Befehle \u00fcber die Entw\u00fcrfe eines Angreifers zu \u00fcbertragen.<\/p>\n

Weitere Tools wie RAILLOAD und RAILSETTER unterst\u00fctzen die Angriffe, indem sie zus\u00e4tzliche Payloads und Mechanismen zur Tarnung und Persistenz einf\u00fchren. Die Gruppe testet ihre Tools kontinuierlich, um ihre F\u00e4higkeiten zu verbessern und eine unentdeckte Langzeitkontrolle \u00fcber die Zielumgebungen aufrechtzuerhalten. Earth Alux stellt somit eine hochentwickelte und sich weiterentwickelnde Bedrohung dar, die zunehmend raffiniert wird.<\/p>\n

Quelle:
\nhttps:\/\/thehackernews.com\/2025\/04\/china-linked-earth-alux-uses-vargeit.html<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.<\/p>\n

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a> \u2013 https:\/\/x.com\/tec4net<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Cybersecurity-Experten haben eine neue, mit China verbundene Bedrohungsgruppe namens Earth Alux identifiziert, die mehrere Schl\u00fcsselbranchen in der Asien-Pazifik-Region (APAC) und Lateinamerika (LATAM) ins Visier genommen hat. Zu den Hauptzielen z\u00e4hlen Regierungen, Technologieunternehmen, Logistik, Fertigung, Telekommunikation, IT-Dienstleister und Einzelhandel. Die Gruppe wurde erstmals im zweiten Quartal 2023 bemerkt. Die Angriffe beginnen […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[2981,2937,2977,2546,2980,2979,2978],"yoast_head":"\nChina-verbundene Hackergruppe Earth Alux nutzt VARGEIT und COBEACON in Cyberangriffen - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"China-verbundene Hackergruppe Earth Alux nutzt VARGEIT und COBEACON in Cyberangriffen - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-04-07T06:18:18+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-04-01T16:29:13+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"China-verbundene Hackergruppe Earth Alux nutzt VARGEIT und COBEACON in Cyberangriffen\",\"datePublished\":\"2025-04-07T06:18:18+00:00\",\"dateModified\":\"2025-04-01T16:29:13+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/\"},\"wordCount\":338,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Cybersecurity Beratung f\u00fcr Unternehmen\",\"Datenschutz-Compliance Beratung\",\"Datenschutzberatung IT-Sicherheit\",\"IT-Sicherheit Normen Beratung\",\"IT-Sicherheitsgutachten EDV-Sachverst\u00e4ndige\",\"Normenberatung IT-Sicherheit\",\"Sicherheitsberatung f\u00fcr Unternehmen\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/\",\"name\":\"China-verbundene Hackergruppe Earth Alux nutzt VARGEIT und COBEACON in Cyberangriffen - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-04-07T06:18:18+00:00\",\"dateModified\":\"2025-04-01T16:29:13+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"China-verbundene Hackergruppe Earth Alux nutzt VARGEIT und COBEACON in Cyberangriffen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"China-verbundene Hackergruppe Earth Alux nutzt VARGEIT und COBEACON in Cyberangriffen - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/","og_locale":"de_DE","og_type":"article","og_title":"China-verbundene Hackergruppe Earth Alux nutzt VARGEIT und COBEACON in Cyberangriffen - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/","og_site_name":"tec4net","article_published_time":"2025-04-07T06:18:18+00:00","article_modified_time":"2025-04-01T16:29:13+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"China-verbundene Hackergruppe Earth Alux nutzt VARGEIT und COBEACON in Cyberangriffen","datePublished":"2025-04-07T06:18:18+00:00","dateModified":"2025-04-01T16:29:13+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/"},"wordCount":338,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Cybersecurity Beratung f\u00fcr Unternehmen","Datenschutz-Compliance Beratung","Datenschutzberatung IT-Sicherheit","IT-Sicherheit Normen Beratung","IT-Sicherheitsgutachten EDV-Sachverst\u00e4ndige","Normenberatung IT-Sicherheit","Sicherheitsberatung f\u00fcr Unternehmen"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/","url":"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/","name":"China-verbundene Hackergruppe Earth Alux nutzt VARGEIT und COBEACON in Cyberangriffen - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-04-07T06:18:18+00:00","dateModified":"2025-04-01T16:29:13+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/04\/07\/31165\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"China-verbundene Hackergruppe Earth Alux nutzt VARGEIT und COBEACON in Cyberangriffen"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4984"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=4984"}],"version-history":[{"count":2,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4984\/revisions"}],"predecessor-version":[{"id":5052,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4984\/revisions\/5052"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=4984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=4984"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=4984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}