Angreifer tarnten Malware hinter gefälschten Apple- und Yahoo-CDN-Domains und nutzten DLL-Sideloading, um Organisationen in Asien-Pazifik zu infiltrieren.
- Laut Darktrace versteckten Hacker Malware hinter gefälschten Apple- und Yahoo-CDNs.
- Kampagne ab September 2025 betraf Organisationen in Asien-Pazifik und Japan.
- Neben Windows-Prozessen wie dfsvc.exe und vshost.exe wurde Sogou Pinyin ausgenutzt.
- Eingesetzt wurde ein modulares .NET-Remote-Access-Trojaner mit FDMTP-Framework.
- Falsche Domains: yahoo-cdn[.]it[.]com und icloud-cdn[.]net.
- Aktivitäten mit mäßiger Sicherheit der chinesischen Gruppe Twill Typhoon zugeordnet.
- Traditionelle Blocklisten erkannten die Angriffe nicht; Verhaltensmuster entscheidend.
Quelle: AppleInsider
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
