{"id":73768,"date":"2025-01-13T08:00:47","date_gmt":"2025-01-13T07:00:47","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=73768"},"modified":"2025-03-05T08:02:30","modified_gmt":"2025-03-05T07:02:30","slug":"wolfsbane-linux-backdoor","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2025\/01\/13\/wolfsbane-linux-backdoor\/","title":{"rendered":"Malware WolfsBane ## Neuartige Linux-Backdoor gef\u00e4hrdet Server weltweit"},"content":{"rendered":"

Linux-Systeme im Visier: Chinesische Hacker zielen mit WolfsBane auf Server weltweit. Dabei nutzen sie ausgefeilte Techniken, um unerkannt zu bleiben.<\/strong><\/p>\n

Die Malware kombiniert Dropper, Launcher und Backdoor in einem und verschleiert sich mit einem modifizierten Rootkit. Was die Malware so gef\u00e4hrlich macht, wie die Bedrohung aussieht und wie Sie Ihre IT-Sicherheit st\u00e4rken k\u00f6nnen, erfahren Sie bei uns.<\/p>\n

<\/p>\n

\n

Unser Beitrag \u00fcber WolfsBane im \u00dcberblick:\u00a0<\/strong><\/p>\n

    \n
  1. WolfsBane \u2013 Gefahr f\u00fcr Linux-Systeme<\/a><\/li>\n
  2. Linux wird f\u00fcr Cyberkriminelle interessanter<\/a><\/li>\n
  3. WolfsBane: Verbindung zu Gelsevirine<\/a><\/li>\n
  4. Verschleierung durch Rootkit<\/a><\/li>\n
  5. ESET entdeckt weitere Backdoor<\/a><\/li>\n
  6. Tipps f\u00fcr Unternehmen<\/a><\/li>\n
  7. Malware wie WolfsBane proaktiv begegnen<\/a><\/li>\n<\/ol>\n<\/div>\n

    WolfsBane \u2013 Gefahr f\u00fcr Linux-Systeme<\/h2>\n

    Die Entdeckung der Linux-Backdoor \u201eWolfsBane\u201c<\/strong> durch ESET-Forscher unterstreicht die zunehmende Bedrohung von Linux-Systemen<\/strong> durch fortschrittliche Cyberangriffe. Die Backdoor<\/a> ist ein Paradebeispiel f\u00fcr die zunehmende Komplexit\u00e4t moderner Malware, denn sie vereint Dropper, Launcher und Backdoor in einem einzigen Tool \u2013 eine Kombination, die ihre Effektivit\u00e4t erheblich steigert.<\/p>\n

    Durch die Verschleierung<\/strong> mit einem modifizierten Open Source Rootkit<\/strong> bleibt sie au\u00dferdem nahezu unsichtbar f\u00fcr viele Sicherheitssysteme. Ist die Malware erst einmal im Netzwerk, k\u00f6nnen die Angreifer unbemerkt Daten sammeln, darunter Systeminformationen, sensible Anmeldedaten und Dateien, die direkt auf den Servern liegen. Diese neuen Techniken zeigen, dass Cyberkriminelle<\/a> zunehmend in der Lage sind, auch anspruchsvolle Sicherheitsl\u00f6sungen zu umgehen.<\/p>\n

    In der Regel gelangen Backdoors \u00fcber Schwachstellen in unsicheren Konfigurationen, Social Engineering oder kompromittierte Zugangsdaten auf einen Server. Tats\u00e4chlich spielen auch schlecht gew\u00e4hlte oder wiederverwendete Passw\u00f6rter sowie mangelnde Sicherheitsupdates oft eine zentrale Rolle. Im Fall von WolfsBane handelt es sich um eine bekannte, aber nicht zeitnah gepatchte Sicherheitsl\u00fccke in internetf\u00e4higen Linux-Servern. Dieses Schlupfloch nutzen die Angreifer aus, um unbemerkt und unautorisiert auf ein System zuzugreifen.<\/p>\n

    \"WolfsBane

    Cyberkriminelle haben Linux-Systeme im Visier. Ihr Ziel: sensibel Daten stehlen. Bild: Pexels\/RealToughCandy.com<\/a><\/p><\/div>\n

    Linux: f\u00fcr Cyberkriminelle interessant<\/h2>\n

    Die Malware<\/a> WolfsBane soll ein Werk der chinesischen APT-Gruppe Gelsemium<\/strong> sein. Neben ihr haben sich auch andere APT-Gruppen<\/a> auf Linux-Malware<\/strong> fokussiert. Und das hat einen ganz einfachen Grund: Zwar galt Linux lange als ein vergleichsweise sicheres Betriebssystem, doch das hat sich ge\u00e4ndert. Denn die Sicherheit von Windows-Systemen steigt kontinuierlich an.<\/p>\n

    Und mit der zunehmenden Sicherheit von Windows-Systemen \u2013 etwa durch deaktivierte VBA-Makros (Visual Basic for Applications Makros) oder den Einsatz moderner EDR-Tools (Endpoint Detection and Response Tools) \u2013 hat sich der Fokus<\/strong> vieler Angreifer eben auf Linux<\/strong> verschoben.<\/p>\n

    Linux ist das R\u00fcckgrat vieler Server und internetbasierter Anwendungen, wodurch es zu einem besonders lohnenden Ziel wird. Schwachstellen<\/a> in diesen Systemen werden zunehmend von APT-Gruppen wie Gelsemium ausgenutzt. Diese gezielte Verlagerung der Angriffe zeigt, wie wichtig es ist, Linux-Systeme genauso konsequent abzusichern wie Windows-Umgebungen.<\/p>\n

    WolfsBane: Verbindung zu Gelsevirine<\/h2>\n

    Urheber von WolfsBane soll die chinesischen Hackergruppe Gelsemium<\/strong> sein. Sie ist seit fast einem Jahrzehnt aktiv und konzentriert sich auf Cyberspionage<\/strong>. Gelsemium greift vor allem Organisationen an, die kritische Infrastrukturen<\/a> betreiben oder staatlich agieren.<\/p>\n

    Auff\u00e4llig ist, dass die neue Malware deutliche Gemeinsamkeiten mit der Windows-Backdoor Gelsevirine<\/strong> aufweist, was auf eine gemeinsame Herkunft schlie\u00dfen l\u00e4sst. Parallelen sind:<\/p>\n