DslogdRAT, Malware

DslogdRAT: Neue Malware befĂ€llt Ivanti-Gateways ĂŒber kritische LĂŒcke

31.05.2026 - 11:19:33 | boerse-global.de

Sicherheitsforscher warnen vor Schadsoftware DslogdRAT, die ĂŒber eine kritische Ivanti-LĂŒcke eindringt und sich durch Kommunikation zu GeschĂ€ftszeiten tarnt.

DslogdRAT: Neue Malware befĂ€llt Ivanti-Gateways ĂŒber kritische LĂŒcke - Foto: ĂŒber boerse-global.de
DslogdRAT: Neue Malware befĂ€llt Ivanti-Gateways ĂŒber kritische LĂŒcke - Foto: ĂŒber boerse-global.de

Sie befĂ€llt Ivanti Connect Secure ĂŒber eine kritische LĂŒcke.

Die Schwachstelle CVE-2025-0282 erlaubt Angreifern, unbefugt Befehle aus der Ferne auszufĂŒhren. FĂŒr den Erstzugriff nutzen Hacker oft Web-Shells.

Anzeige

Immer mehr Unternehmen werden Opfer von gezielten Cyberangriffen durch SicherheitslĂŒcken in VPN-Gateways – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklĂ€ren im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spĂ€t ist. Experten-E-Book zur Cyber Security jetzt kostenlos herunterladen

Tarnung durch GeschÀftszeiten-Taktik

Ein markantes Merkmal von DslogdRAT: Die Malware kommuniziert vorzugsweise wÀhrend regulÀrer GeschÀftszeiten mit ihren Command-and-Control-Servern. Das erschwert die Entdeckung im normalen Netzwerkverkehr.

Auf bereits kompromittierten Systemen fanden Experten zudem die Schadsoftware SPAWNSNARE.

Staatliche Akteure im Visier

Die LĂŒcke CVE-2025-0282 war bereits seit Mitte Dezember 2024 als Zero-Day-Schwachstelle aktiv. Sicherheitsanalysten bringen die Kampagnen mit Gruppen in Verbindung, denen eine NĂ€he zu chinesischen staatlichen Stellen nachgesagt wird.

Konkret genannt werden UNC5221 und UNC5337. Sie setzen neben DslogdRAT weitere Malware wie SPAWN, DRYHOOK und PHASEJAM ein – mit dem Ziel, dauerhaften Zugriff auf Unternehmensnetzwerke zu erhalten.

Breite Angriffswelle auf Sicherheitsinfrastruktur

Die Ivanti-VorfĂ€lle sind kein Einzelfall. In den letzten Monaten traf es vermehrt Produkte fĂŒhrender Sicherheitsanbieter:

  • Palo Alto GlobalProtect: LĂŒcke CVE-2026-0257 erlaubt Authentifizierungsumgehung
  • BeyondTrust Remote Support: Schwachstelle CVE-2026-1731 ermöglichte unbefugten Einsatz von Fernwartungstools wie SparkRAT und VShell

Betroffen sind Finanzen, Technologie, Fertigung, Telekommunikation und Regierungseinrichtungen.

Anzeige

Rekord-SchĂ€den durch Phishing und Malware-Infiltration zeigen, warum immer mehr Unternehmen jetzt auf umfassende Awareness-Kampagnen setzen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulation und technische Angriffe schĂŒtzen kann. Kostenloses Anti-Phishing-Paket fĂŒr Unternehmen sichern

Sofortmaßnahmen fĂŒr Unternehmen

Ivanti hat Sicherheitspatches fĂŒr Connect Secure veröffentlicht. Administratoren sollten diese umgehend einspielen.

ZusÀtzlich empfohlen:
- Netzwerke auf Indikatoren fĂŒr Kompromittierung prĂŒfen
- Besonders auf Web-Shell-AktivitÀten und die genannten Malware-Familien achten

Die US-Sicherheitsbehörde CISA stuft die Absicherung von VPN-Gateways als prioritĂ€r ein. Sie sind oft der erste Einstiegspunkt fĂŒr komplexe Spionageoperationen.

So schÀtzen die Börsenprofis Aktien ein!

<b>So schÀtzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
de | wissenschaft | 69453939 |