Das NCSC teilte mit, dass die Agentur das Auftreten einer Sicherheitslücke im Foxit PDF Reader registriert habe, die von Angreifern zur Verbreitung von Schadsoftware ausgenutzt werde.

Darüber hinaus zeichnete die Abteilung für Informationssicherheit auch Informationen über eine Angriffskampagne der Earth Hundun-Gruppe im Jahr 2024 auf, bei der RAT-Malware verwendet wurde, um Angriffsketten durchzuführen und Malware auf andere Geräte zu verbreiten.

Durch den Analyseprozess entdeckten Sicherheitsexperten zahlreiche Arten von Malware und bösartigen Tools, die in der Infektionskette verwendet wurden, beispielsweise: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT und DCRat.

Laut NCSC zielt RAT auf Benutzer in Vietnam, Südkorea und mehreren anderen Ländern ab.

Um die Informationssicherheit für Informationssysteme zu gewährleisten, empfiehlt die Abteilung Informationssicherheit den Einheiten, die verwendeten Informationssysteme zu überprüfen und zu prüfen, die von der oben genannten Schadsoftware betroffen sein könnten. Überwachen Sie proaktiv Malware-bezogene Informationen des Unternehmens, um auf die neueste Version zu aktualisieren und so das Risiko eines Angriffs zu vermeiden.

Gleichzeitig sollten Sie die Überwachung verstärken und Reaktionspläne vorbereiten, wenn Anzeichen für Missbrauch und Cyberangriffe erkannt werden. Überwachen Sie regelmäßig die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen, um Cyberangriffsrisiken rechtzeitig zu erkennen.

Bei Bedarf können Sie sich an den Support-Kontakt der Abteilung Informationssicherheit wenden: Nationales Cyber-Sicherheitsüberwachungszentrum, um Unterstützung zu erhalten.