Auf den Punkt: Die chinesisch verbundene Cybergruppe TA4922 zielt vermehrt auf europäische und südafrikanische Organisationen mit Phishing ab und nutzt dabei kontinuierlich weiterentwickelte RAT-Malware-Familien.
Die chinesisch verknüpfte Cybercrime-Gruppe TA4922 hat ihre Angriffsziele auf Organisationen in Großbritannien, Deutschland, Italien und Südafrika ausgeweitet. Die Gruppe operiert mit hohem Aktionstempo und nutzt eine sich entwickelnde Malware-Palette, darunter ValleyRAT (auch Winos 4.0) und Atlas RAT.
Die Cybercrime-Gruppe TA4922 mit Verbindungen zu China richtet ihre Phishing-Kampagnen gezielt auf europäische und südafrikanische Organisationen aus. Betroffen sind Unternehmen und Institutionen in Großbritannien, Deutschland, Italien sowie Südafrika.
Die Angreifer arbeiten nach eigenen Angaben mit hohem operativem Tempo und setzen auf eine kontinuierlich weiterentwickelte Malware-Arsenal. Bekannte eingesetzte Malware-Familien umfassen ValleyRAT (auch unter der Bezeichnung Winos 4.0 bekannt) und Atlas RAT (AtlasCross RAT). Daneben nutzt die Gruppe weitere, teilweise zuvor nicht öffentlich dokumentierte Malware-Varianten.
Für CISOs in den betroffenen Regionen bedeutet diese geografische Ausweitung eine erhöhte Bedrohungslage. Das beschleunigte Aktionsmuster deutet auf gut ressourcierte und operative Angreifer hin, die ihre Angriffsmethoden regelmäßig anpassen. Phishing bleibt dabei häufig der initiale Einstiegspunkt, weshalb Mitarbeiterschulungen und E-Mail-Sicherheitsmaßnahmen kritisch sind.
Organisationen sollten ihre Incident-Response-Pläne überprüfen und Detektionsfähigkeiten für die genannten RAT-Familien erhöhen. Die Überwachung auf Verhaltensweisen, die mit Remote-Access-Trojaner-Aktivitäten assoziiert sind, gewinnt damit an Priorität.
Quelle: thehackernews.com · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.