DslogdRAT, Malware

DslogdRAT: Neue Malware befällt Ivanti-Gateways über kritische Lücke

31.05.2026 - 11:19:33 | boerse-global.de

Sicherheitsforscher warnen vor Schadsoftware DslogdRAT, die über eine kritische Ivanti-Lücke eindringt und sich durch Kommunikation zu Geschäftszeiten tarnt.

DslogdRAT: Neue Malware befällt Ivanti-Gateways über kritische Lücke - Bild: über boerse-global.de
DslogdRAT: Neue Malware befällt Ivanti-Gateways über kritische Lücke - Bild: über boerse-global.de

Sie befällt Ivanti Connect Secure über eine kritische Lücke.

Die Schwachstelle CVE-2025-0282 erlaubt Angreifern, unbefugt Befehle aus der Ferne auszuführen. Für den Erstzugriff nutzen Hacker oft Web-Shells.

Anzeige

Immer mehr Unternehmen werden Opfer von gezielten Cyberangriffen durch Sicherheitslücken in VPN-Gateways – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-E-Book zur Cyber Security jetzt kostenlos herunterladen

Tarnung durch Geschäftszeiten-Taktik

Ein markantes Merkmal von DslogdRAT: Die Malware kommuniziert vorzugsweise während regulärer Geschäftszeiten mit ihren Command-and-Control-Servern. Das erschwert die Entdeckung im normalen Netzwerkverkehr.

Auf bereits kompromittierten Systemen fanden Experten zudem die Schadsoftware SPAWNSNARE.

Staatliche Akteure im Visier

Die Lücke CVE-2025-0282 war bereits seit Mitte Dezember 2024 als Zero-Day-Schwachstelle aktiv. Sicherheitsanalysten bringen die Kampagnen mit Gruppen in Verbindung, denen eine Nähe zu chinesischen staatlichen Stellen nachgesagt wird.

Konkret genannt werden UNC5221 und UNC5337. Sie setzen neben DslogdRAT weitere Malware wie SPAWN, DRYHOOK und PHASEJAM ein – mit dem Ziel, dauerhaften Zugriff auf Unternehmensnetzwerke zu erhalten.

Breite Angriffswelle auf Sicherheitsinfrastruktur

Die Ivanti-Vorfälle sind kein Einzelfall. In den letzten Monaten traf es vermehrt Produkte führender Sicherheitsanbieter:

  • Palo Alto GlobalProtect: Lücke CVE-2026-0257 erlaubt Authentifizierungsumgehung
  • BeyondTrust Remote Support: Schwachstelle CVE-2026-1731 ermöglichte unbefugten Einsatz von Fernwartungstools wie SparkRAT und VShell

Betroffen sind Finanzen, Technologie, Fertigung, Telekommunikation und Regierungseinrichtungen.

Anzeige

Rekord-Schäden durch Phishing und Malware-Infiltration zeigen, warum immer mehr Unternehmen jetzt auf umfassende Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulation und technische Angriffe schützen kann. Kostenloses Anti-Phishing-Paket für Unternehmen sichern

Sofortmaßnahmen für Unternehmen

Ivanti hat Sicherheitspatches für Connect Secure veröffentlicht. Administratoren sollten diese umgehend einspielen.

Zusätzlich empfohlen:
- Netzwerke auf Indikatoren für Kompromittierung prüfen
- Besonders auf Web-Shell-Aktivitäten und die genannten Malware-Familien achten

Die US-Sicherheitsbehörde CISA stuft die Absicherung von VPN-Gateways als prioritär ein. Sie sind oft der erste Einstiegspunkt für komplexe Spionageoperationen.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69453939 |