Die MediaPl-Malware, eingesetzt von der iranisch unterstützten Hackergruppe APT35, zielt auf hochrangige Mitarbeiter von Forschungseinrichtungen und Universitäten in Europa und den USA ab. Diese Malware nutzt verschlüsselte Kommunikationskanäle für den Informationsaustausch mit ihrem Command-and-Control-Server und tarnt sich als Windows Media Player, um eine Entdeckung zu vermeiden. Zusätzlich verwendet APT35 eine zweite, auf PowerShell basierende Backdoor-Malware namens MischiefTut, um zusätzliche schädliche Tools einzuschleusen und Überwachungsfähigkeiten zu ermöglichen. Diese Entwicklungen zeigen das fortgesetzte Engagement von APT35 in der Spionage und dem Datendiebstahl, die den Interessen des Iran dienen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: