{"id":7912,"date":"2026-02-13T08:14:12","date_gmt":"2026-02-13T07:14:12","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=7912"},"modified":"2026-01-29T16:19:00","modified_gmt":"2026-01-29T15:19:00","slug":"31524","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/","title":{"rendered":"PDFSider: Unauff\u00e4llige Malware f\u00fcr dauerhaften Zugriff auf Windows"},"content":{"rendered":"

Sicherheitsforscher haben mit PDFSider eine neue Schadsoftware identifiziert, die Angreifern einen m\u00f6glichst unbemerkten und langfristigen Zugriff auf Windows-Systeme erm\u00f6glicht. Die Malware richtet sich gezielt gegen gro\u00dfe Unternehmen aus dem Finanzsektor, darunter auch Konzerne der Fortune-100-Gruppe. Ziel ist es, dauerhaft Zugang zu internen Systemen zu erlangen, um sp\u00e4ter weitere Schadprogramme wie Ransomware nachzuladen.<\/p>\n

Die Angreifer kombinieren technische Methoden mit klassischem Social Engineering. In fr\u00fchen Phasen geben sie sich als Mitarbeiter des technischen Supports aus und versuchen, Mitarbeiter zur Installation von Microsoft \u201eQuick Assist\u201c zu bewegen, um Fernzugriff zu erhalten. Zus\u00e4tzlich wird PDFSider \u00fcber gezielte Phishing-E-Mails verbreitet. Diese enthalten ZIP-Dateien mit einer scheinbar legitimen, digital signierten Anwendung wie dem PDF24 Creator. Eine manipulierte DLL-Datei wird beim Start automatisch geladen und erm\u00f6glicht die Ausf\u00fchrung des Schadcodes mittels DLL-Side-Loading.<\/p>\n

Die Malware arbeitet \u00fcberwiegend speicherbasiert und hinterl\u00e4sst kaum Spuren auf der Festplatte. Die Kommunikation mit den Servern der Angreifer erfolgt verschl\u00fcsselt \u00fcber DNS-Verbindungen, unter anderem mit AES-256-GCM. Schutzmechanismen sorgen daf\u00fcr, dass sich PDFSider bei Analyseversuchen selbst beendet. Aufgrund der hohen Komplexit\u00e4t stuft Resecurity die Schadsoftware als besonders gef\u00e4hrlich ein, da sie an staatliche Spionagewerkzeuge erinnert und bereits von mehreren Ransomware-Gruppen genutzt wird.<\/p>\n

Quelle
\nhttps:\/\/winfuture.de\/news,156290.html<\/a><\/p>\n

Originalartikel
\nhttps:\/\/www.resecurity.com\/es\/blog\/article\/pdfsider-malware-exploitation-of-dll-side-loading-for-av-and-edr-evasion<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.<\/p>\n

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsforscher haben mit PDFSider eine neue Schadsoftware identifiziert, die Angreifern einen m\u00f6glichst unbemerkten und langfristigen Zugriff auf Windows-Systeme erm\u00f6glicht. Die Malware richtet sich gezielt gegen gro\u00dfe Unternehmen aus dem Finanzsektor, darunter auch Konzerne der Fortune-100-Gruppe. Ziel ist es, dauerhaft Zugang zu internen Systemen zu erlangen, um sp\u00e4ter weitere Schadprogramme wie […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[6411,6407,6409,6406,3724,6410,6408],"yoast_head":"\nPDFSider: Unauff\u00e4llige Malware f\u00fcr dauerhaften Zugriff auf Windows - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PDFSider: Unauff\u00e4llige Malware f\u00fcr dauerhaften Zugriff auf Windows - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2026-02-13T07:14:12+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-29T15:19:00+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"PDFSider: Unauff\u00e4llige Malware f\u00fcr dauerhaften Zugriff auf Windows\",\"datePublished\":\"2026-02-13T07:14:12+00:00\",\"dateModified\":\"2026-01-29T15:19:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/\"},\"wordCount\":329,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Beratung zu Datenschutz und IT-Risiken M\u00fcnchen\",\"Beratung zu IT-Sicherheitsnormen und Compliance\",\"Datenschutz Beratung Finanzunternehmen Frankfurt\",\"Datenschutz und IT-Sicherheit f\u00fcr Unternehmen Berlin\",\"EDV-Sachverst\u00e4ndiger Gutachten IT-Sicherheit\",\"IT-Sicherheitsberatung gegen Malware Angriffe\",\"Schadsoftware Analyse Windows Systeme Hamburg\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/\",\"name\":\"PDFSider: Unauff\u00e4llige Malware f\u00fcr dauerhaften Zugriff auf Windows - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2026-02-13T07:14:12+00:00\",\"dateModified\":\"2026-01-29T15:19:00+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"PDFSider: Unauff\u00e4llige Malware f\u00fcr dauerhaften Zugriff auf Windows\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"PDFSider: Unauff\u00e4llige Malware f\u00fcr dauerhaften Zugriff auf Windows - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/","og_locale":"de_DE","og_type":"article","og_title":"PDFSider: Unauff\u00e4llige Malware f\u00fcr dauerhaften Zugriff auf Windows - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/","og_site_name":"tec4net","article_published_time":"2026-02-13T07:14:12+00:00","article_modified_time":"2026-01-29T15:19:00+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"PDFSider: Unauff\u00e4llige Malware f\u00fcr dauerhaften Zugriff auf Windows","datePublished":"2026-02-13T07:14:12+00:00","dateModified":"2026-01-29T15:19:00+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/"},"wordCount":329,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Beratung zu Datenschutz und IT-Risiken M\u00fcnchen","Beratung zu IT-Sicherheitsnormen und Compliance","Datenschutz Beratung Finanzunternehmen Frankfurt","Datenschutz und IT-Sicherheit f\u00fcr Unternehmen Berlin","EDV-Sachverst\u00e4ndiger Gutachten IT-Sicherheit","IT-Sicherheitsberatung gegen Malware Angriffe","Schadsoftware Analyse Windows Systeme Hamburg"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/","url":"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/","name":"PDFSider: Unauff\u00e4llige Malware f\u00fcr dauerhaften Zugriff auf Windows - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2026-02-13T07:14:12+00:00","dateModified":"2026-01-29T15:19:00+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2026\/02\/13\/31524\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"PDFSider: Unauff\u00e4llige Malware f\u00fcr dauerhaften Zugriff auf Windows"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7912"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=7912"}],"version-history":[{"count":2,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7912\/revisions"}],"predecessor-version":[{"id":7948,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7912\/revisions\/7948"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=7912"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=7912"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=7912"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}