Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

30.04.2025 - 13:00 Uhr

ESET deckt Spionagekampagne der China-nahen Hackergruppe TheWizards auf

Jena - Sicherheitsforscher von ESET haben eine bislang unbekannte Spionagekampagne der chinesisch verbundenen Hackergruppe TheWizards aufgedeckt. Die Angreifer kapern dabei die Update-Funktion legitimer Software und installieren darüber eine Backdoor namens WizardNet. Betroffen sind unter anderem Nutzer in China, auf den Philippinen und in den Vereinigten Arabischen Emiraten.

"Obwohl es sich bei TheWizards um eine relativ junge Gruppe handelt, sind ihre Methoden hochprofessionell und zeugen von großer krimineller Energie", erklärt ESET-Forscher Facundo Muñoz, der hinter den aktuellen Untersuchungen steckt. "Die installierten Hintertüren erlauben es den Angreifern, ihre Kontrolle über kompromittierte Systeme dauerhaft aufrechtzuerhalten."

Hacking-Werkzeug leitet Netzwerkverkehr um

TheWizards nutzen eine sogenannte Adversary-in-the-Middle-Technik (AitM): Dabei schleusen sie sich zwischen das Opfer und legitime Server ein – etwa durch Spoofing von IPv6-Autokonfigurationen. Dadurch können sie den Datenverkehr umleiten und beispielsweise Software-Updates auf infizierte Server lenken.

In einem konkreten Fall manipulierten sie das Update der weit verbreiteten Chat-Anwendung Tencent QQ. Statt der Originalsoftware wurde über das gefälschte Update die Backdoor WizardNet installiert. Diese stellt eine Verbindung zu einem Command-&-Control-Server her und kann darüber flexibel Schadcode in Form von .NET-Modulen nachladen – ohne dass der Nutzer etwas davon bemerkt.

ESET-Forscher haben mindestens fünf solcher Steuerbefehle identifiziert – drei davon ermöglichen die direkte Ausführung von Schadfunktionen im Arbeitsspeicher des Zielsystems.

"Die genutzte Malware unterscheidet sich zwar, aber es gibt klare Hinweise auf gemeinsame Ressourcen – etwa bei Domains und Servern", so Muñoz.

Verbindungen zu anderen Hackergruppen

Nach Recherchen von ESET steht TheWizards in Verbindung mit der chinesischen Firma Dianke Network Security Technology, auch bekannt als UPSEC. Diese ist bekannt für die Android Backdoor DarkNights, die sich gezielt gegen tibetische und uigurische Zielgruppen richtet.

Weitere Informationen gibt es im aktuellen Blogpost ( https://www.welivesecurity.com/de/eset-research/bose-zauberer-greifen-an ) auf Welivesecurity.com.

(Ende)

Aussender: ESET Deutschland GmbH Ansprechpartner: Philipp Plum Tel.: +49 3641 3114 141 E-Mail: philipp.plum@eset.com Website: www.eset.de

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.