{"id":7760,"date":"2025-12-26T08:15:14","date_gmt":"2025-12-26T07:15:14","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=7760"},"modified":"2025-12-22T16:23:08","modified_gmt":"2025-12-22T15:23:08","slug":"31479","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/","title":{"rendered":"Hacker nutzen Windows-Gruppenrichtlinien f\u00fcr Spionage-Malware"},"content":{"rendered":"

ESET, ein slowakisches Cybersecurity-Unternehmen, berichtet \u00fcber die seit September 2023 aktive Bedrohungsgruppe LongNosedGoblin. Ziel der Angriffe ist Cyber-Spionage. Die T\u00e4ter nutzen Windows Group Policy, um Malware \u00fcber Netzwerke zu verbreiten, und verwenden Cloud-Dienste wie OneDrive oder Google Drive als Kommando- und Kontrollserver.<\/p>\n

Die eingesetzten Malware-Komponenten umfassen unter anderem NosyHistorian zur Sammlung von Browserdaten, NosyDoor als Backdoor mit C&C-Funktion \u00fcber OneDrive, NosyStealer zum Auslesen von Browserinformationen, NosyDownloader f\u00fcr das Laden von Payloads und NosyLogger f\u00fcr das Aufzeichnen von Tastatureingaben. Erste Aktivit\u00e4ten wurden 2024 in einer Regierungsorganisation in S\u00fcdostasien entdeckt. Die Angriffe waren oft zielgerichtet, wobei bestimmte Funktionen nur auf ausgew\u00e4hlten Rechnern aktiv waren.<\/p>\n

Weitere Werkzeuge beinhalten Reverse-SOCKS5-Proxy, Audio-\/Videoaufnahmeprogramme und einen Cobalt Strike Loader. Trotz \u00c4hnlichkeiten mit anderen Gruppen wie ToddyCat oder Erudite Mogwai bestehen keine definitiven Verbindungen. Varianten von NosyDoor deuten darauf hin, dass die Malware m\u00f6glicherweise von mehreren China-nahen Gruppen geteilt wird.<\/p>\n

Seit dem 05. Dezember 2025 sind Unternehmen, die als KRITIS (Kritische Infrastrukturen) gelten, verpflichtet die Anforderungen der neuen NIS-2-Richtlinie umzusetzen. Dies bedeutet, dass sie umfassend f\u00fcr die IT-Sicherheit ihrer Systeme sorgen m\u00fcssen, Sicherheitsvorf\u00e4lle melden und geeignete Schutzma\u00dfnahmen einf\u00fchren, um St\u00f6rungen kritischer Dienste zu verhindern. Die Regelung betrifft sowohl die Pr\u00e4vention als auch die Reaktion auf Cyberangriffe und st\u00e4rkt die Widerstandsf\u00e4higkeit wichtiger Infrastrukturen in Deutschland und der EU.<\/p>\n

Quelle
\nhttps:\/\/thehackernews.com\/2025\/12\/china-aligned-threat-group-uses-windows.html<\/a><\/p>\n

NIS-2 und KRITIS: Neuer Schutz f\u00fcr Kritische Infrastruktur – https:\/\/it-news-blog.com\/?p=3354<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.<\/p>\n

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

ESET, ein slowakisches Cybersecurity-Unternehmen, berichtet \u00fcber die seit September 2023 aktive Bedrohungsgruppe LongNosedGoblin. Ziel der Angriffe ist Cyber-Spionage. Die T\u00e4ter nutzen Windows Group Policy, um Malware \u00fcber Netzwerke zu verbreiten, und verwenden Cloud-Dienste wie OneDrive oder Google Drive als Kommando- und Kontrollserver. Die eingesetzten Malware-Komponenten umfassen unter anderem NosyHistorian zur […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[6147,2401,6120,6150,6148,6149,6151],"yoast_head":"\nHacker nutzen Windows-Gruppenrichtlinien f\u00fcr Spionage-Malware - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Hacker nutzen Windows-Gruppenrichtlinien f\u00fcr Spionage-Malware - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-12-26T07:15:14+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-22T15:23:08+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"Hacker nutzen Windows-Gruppenrichtlinien f\u00fcr Spionage-Malware\",\"datePublished\":\"2025-12-26T07:15:14+00:00\",\"dateModified\":\"2025-12-22T15:23:08+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/\"},\"wordCount\":354,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Cyber-Spionage mit Windows Group Policy\",\"EDV-Sachverst\u00e4ndige f\u00fcr Sicherheitsgutachten\",\"Externer Datenschutzbeauftragter M\u00fcnchen Bayern\",\"ISO 27001 Beratung f\u00fcr Unternehmen Ingolstadt\",\"Malware-Analyse und IT-Sicherheitsberatung\",\"Schutz vor gezielten Hackerangriffen NIS-2\",\"Sicherheitsl\u00fccken in Netzwerk-Management\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/\",\"name\":\"Hacker nutzen Windows-Gruppenrichtlinien f\u00fcr Spionage-Malware - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-12-26T07:15:14+00:00\",\"dateModified\":\"2025-12-22T15:23:08+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Hacker nutzen Windows-Gruppenrichtlinien f\u00fcr Spionage-Malware\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Hacker nutzen Windows-Gruppenrichtlinien f\u00fcr Spionage-Malware - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/","og_locale":"de_DE","og_type":"article","og_title":"Hacker nutzen Windows-Gruppenrichtlinien f\u00fcr Spionage-Malware - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/","og_site_name":"tec4net","article_published_time":"2025-12-26T07:15:14+00:00","article_modified_time":"2025-12-22T15:23:08+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"Hacker nutzen Windows-Gruppenrichtlinien f\u00fcr Spionage-Malware","datePublished":"2025-12-26T07:15:14+00:00","dateModified":"2025-12-22T15:23:08+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/"},"wordCount":354,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Cyber-Spionage mit Windows Group Policy","EDV-Sachverst\u00e4ndige f\u00fcr Sicherheitsgutachten","Externer Datenschutzbeauftragter M\u00fcnchen Bayern","ISO 27001 Beratung f\u00fcr Unternehmen Ingolstadt","Malware-Analyse und IT-Sicherheitsberatung","Schutz vor gezielten Hackerangriffen NIS-2","Sicherheitsl\u00fccken in Netzwerk-Management"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/","url":"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/","name":"Hacker nutzen Windows-Gruppenrichtlinien f\u00fcr Spionage-Malware - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-12-26T07:15:14+00:00","dateModified":"2025-12-22T15:23:08+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/12\/26\/31479\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"Hacker nutzen Windows-Gruppenrichtlinien f\u00fcr Spionage-Malware"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7760"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=7760"}],"version-history":[{"count":1,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7760\/revisions"}],"predecessor-version":[{"id":7765,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7760\/revisions\/7765"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=7760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=7760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=7760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}