{"id":7813,"date":"2026-01-20T08:52:35","date_gmt":"2026-01-20T07:52:35","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=7813"},"modified":"2026-01-20T12:26:51","modified_gmt":"2026-01-20T11:26:51","slug":"31496","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/","title":{"rendered":"Evasive Panda manipuliert DNS: Malware tarnt sich als Update"},"content":{"rendered":"

Die chinesische Hackergruppe Evasive Panda missbraucht bei ihren Cyberangriffen das Domain Name System (DNS), das im Hintergrund unbemerkt l\u00e4uft. Dabei werden Updates auf fremde Server umgeleitet, wodurch Schadsoftware unbemerkt installiert wird. Anstatt neue Sicherheitsl\u00fccken auszunutzen oder Nutzer direkt zu t\u00e4uschen, manipuliert die Gruppe den Weg der Daten. Der Updater fragt nach einer Adresse, erh\u00e4lt eine falsche Antwort und l\u00e4dt so Malware herunter.<\/p>\n

Betroffen waren Computer unter anderem in der T\u00fcrkei, China und Indien, und die Kampagne erstreckte sich von November 2022 bis November 2024. Das DNS fungiert dabei wie eine unsichtbare Weiche: F\u00fcr den Client sieht alles normal aus, die Domain stimmt, der Request wirkt korrekt. Doch die Aufl\u00f6sung f\u00fchrt zu einer manipulierten Maschine. Diese Methode, auch DNS-Vergiftung genannt, macht Angriffe nahezu unsichtbar und besonders gef\u00e4hrlich, da selbst scheinbar seri\u00f6se Updates infiziert werden k\u00f6nnen.<\/p>\n

Die Schadsoftware, wie etwa MgBot oder Riskware Sohuva, wird dabei auf unauff\u00e4llige Weise installiert. Sie h\u00e4ngt sich an legitime Prozesse, nutzt scheinbar normale Speicherorte und startet ohne sichtbare Hinweise. Selbst die Verwendung bekannter Domains wie dictionary.com erzeugt Vertrauen, w\u00e4hrend die Malware unbemerkt ausgef\u00fchrt wird. Die Manipulation des DNS kann sowohl beim Provider als auch unterwegs erfolgen, was eine eindeutige Zuordnung erschwert.<\/p>\n

Signierte Updates allein bieten keinen vollst\u00e4ndigen Schutz, wenn der Updater der falschen IP-Adresse vertraut. Eine wirksame Pr\u00e4vention besteht darin, das DNS selbst zu betreiben, etwa durch eigene Resolver, und DNS \u00fcber TLS oder DNS over HTTPS zu nutzen. DNSSEC kann zus\u00e4tzlich die Sicherheit erh\u00f6hen, indem die Integrit\u00e4t der DNS-Antworten \u00fcberpr\u00fcft wird. Dennoch bleibt Vorsicht geboten: Einige Programme umgehen eigene DNS-Einstellungen, was das Risiko erh\u00f6ht.<\/p>\n

Die Vorgehensweise von Evasive Panda zeigt, dass Update-Sicherheit nicht nur von Signaturen und TLS abh\u00e4ngt, sondern auch davon, wer den Server kontrolliert. Wer das DNS selbst betreibt, verschl\u00fcsselt weiterleitet und DNSSEC validiert, erschwert Angreifern die Arbeit erheblich. Eine konsequente Absicherung des DNS kann entscheidend sein, um die Ausbreitung von Malware zu verhindern und kritische IT-Infrastrukturen zu sch\u00fctzen.<\/p>\n

Quelle:
\nhttps:\/\/tarnkappe.info\/artikel\/it-sicherheit\/evasive-panda-aendert-das-dns-statt-updates-laedt-man-malware-324673.html<\/a><\/p>\n

NIS-2 offiziell in Kraft: Neue Cybersecurity-Pflichten
\nhttps:\/\/it-news-blog.com\/?p=3371<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.<\/p>\n

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Die chinesische Hackergruppe Evasive Panda missbraucht bei ihren Cyberangriffen das Domain Name System (DNS), das im Hintergrund unbemerkt l\u00e4uft. Dabei werden Updates auf fremde Server umgeleitet, wodurch Schadsoftware unbemerkt installiert wird. Anstatt neue Sicherheitsl\u00fccken auszunutzen oder Nutzer direkt zu t\u00e4uschen, manipuliert die Gruppe den Weg der Daten. Der Updater fragt […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[6266,6269,6265,6270,6268,6267,6271],"yoast_head":"\nEvasive Panda manipuliert DNS: Malware tarnt sich als Update - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Evasive Panda manipuliert DNS: Malware tarnt sich als Update - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2026-01-20T07:52:35+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-20T11:26:51+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"Evasive Panda manipuliert DNS: Malware tarnt sich als Update\",\"datePublished\":\"2026-01-20T07:52:35+00:00\",\"dateModified\":\"2026-01-20T11:26:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/\"},\"wordCount\":470,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Cyberangriffe auf Updates erkennen\",\"Datenschutz DNS Absicherung Tipps\",\"DNS Manipulation IT-Sicherheit Beratung Mainz\",\"EDV-Sachverst\u00e4ndige IT-Bewertung Trier\",\"IT-Sicherheitsaudit f\u00fcr Unternehmen Koblenz\",\"Malware Pr\u00e4vention und Gutachten Rheinland-Pfalz\",\"Sicherheitsberatung ISO 27001 TISAX NIS-2\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/\",\"name\":\"Evasive Panda manipuliert DNS: Malware tarnt sich als Update - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2026-01-20T07:52:35+00:00\",\"dateModified\":\"2026-01-20T11:26:51+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Evasive Panda manipuliert DNS: Malware tarnt sich als Update\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Evasive Panda manipuliert DNS: Malware tarnt sich als Update - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/","og_locale":"de_DE","og_type":"article","og_title":"Evasive Panda manipuliert DNS: Malware tarnt sich als Update - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/","og_site_name":"tec4net","article_published_time":"2026-01-20T07:52:35+00:00","article_modified_time":"2026-01-20T11:26:51+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"Evasive Panda manipuliert DNS: Malware tarnt sich als Update","datePublished":"2026-01-20T07:52:35+00:00","dateModified":"2026-01-20T11:26:51+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/"},"wordCount":470,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Cyberangriffe auf Updates erkennen","Datenschutz DNS Absicherung Tipps","DNS Manipulation IT-Sicherheit Beratung Mainz","EDV-Sachverst\u00e4ndige IT-Bewertung Trier","IT-Sicherheitsaudit f\u00fcr Unternehmen Koblenz","Malware Pr\u00e4vention und Gutachten Rheinland-Pfalz","Sicherheitsberatung ISO 27001 TISAX NIS-2"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/","url":"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/","name":"Evasive Panda manipuliert DNS: Malware tarnt sich als Update - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2026-01-20T07:52:35+00:00","dateModified":"2026-01-20T11:26:51+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2026\/01\/20\/31496\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"Evasive Panda manipuliert DNS: Malware tarnt sich als Update"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7813"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=7813"}],"version-history":[{"count":3,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7813\/revisions"}],"predecessor-version":[{"id":7870,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7813\/revisions\/7870"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=7813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=7813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=7813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}