Auf den Punkt: Die Bedrohungsgruppe OP-512 deployt proprietäre Web Shells auf IIS-Systemen, vermutlich für Spionagezwecke mit chinesischem Hintergrund.
Cybersecurity-Forscher haben eine bislang unbekannte Bedrohungsgruppe namens OP-512 identifiziert, die gezielt Microsoft IIS-Server (Internet Information Services) angreift und ein maßgeschneidertes Web-Shell-Framework bereitstellt. ReliaQuest stuft die Aktivitäten mit mittlerer bis hoher Konfidenz als mit China verlinkt ein.
Sicherheitsforscher haben die Threat Group OP-512 entdeckt, die sich auf Angriffe gegen Microsoft IIS-Installationen spezialisiert. Die Gruppe setzt dabei ein bespoke Web-Shell-Framework ein, um Persistenz und Remote-Zugriff auf kompromittierten Systemen zu etablieren.
Nach Einschätzung von ReliaQuest stehen die Aktivitäten mit hoher bis mittlerer Konfidenz in Verbindung mit chinesischen staatlichen Interessen. Das Vorgehen deutet auf Spionage-Operationen hin, bei denen die Angreifer gezielt nach sensiblen Daten auf infizierten Servern suchen.
Die custom Web Shell stellt einen Eskalationsfaktor dar: Sie erlaubt den Angreifern tiefe Kontrolle über den IIS-Server und erschwert die Detektion durch konventionelle Sicherheitslösungen erheblich. CISOs sollten ihre IIS-Umgebungen auf verdächtige Web Shells prüfen und die Patch-Compliance sowie Zugriffskontrollrichtlinien überprüfen.
Quelle: thehackernews.com · Erschienen 5. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.