Auf den Punkt: Eine chinaausgerichtete Gruppe verteilt zielgerichtete Phishing-E-Mails mit schädlichen ZIP-Anhängen in Tschechien und Taiwan, um Zugriff auf Behörden, Forschungseinrichtungen und Finanzsektor zu erlangen.
Eine cyber-Spionagekampagne unter dem Namen Operation Dragon Weave richtet sich gegen Behörden und Bürger in Tschechien und Taiwan mit dem Ziel, einen AdaptixC2-Agent zu platzieren. Dies stellt eine eskalierte Bedrohung für kritische Sektoren dar.
Seqrite Labs hat eine Kampagne namens Operation Dragon Weave dokumentiert, die gezielt gegen Akteure in der Tschechischen Republik und Taiwan gerichtet ist. Die Angreifer nutzen Spear-Phishing-E-Mails als Angriffsvektor und vertreiben dabei ZIP-Dateien, die den AdaptixC2-Agent enthalten – eine Remote-Access-Malware für Fernzugriff und Befehlsausführung.
Betroffen sind nach Erkenntnissen von Seqrite Labs Organisationen in Government, Research, Academic, Technology und Financial Services. Die Auswahl dieser Branchen deutet auf Interesse an sensiblen Daten, intellektuellem Eigentum und Finanzinformationen hin.
Für CISOs bedeutet dies konkrete Handlungsnotwendigkeit: Mitarbeiter in diesen Sektoren benötigen unmittelbare Schulung zu Spear-Phishing-Taktiken, E-Mail-Filterung muss ZIP-Anhänge oder verdächtige Archive stärker unter Kontrolle nehmen, und Netzwerk-Segmentierung sollte sicherstellen, dass ein einzeln kompromittiertes System nicht unmittelbar auf kritische Assets zugreifen kann. Auch unter dem NIS2-Compliance-Regime gewinnen solche gezielten Kampagnen an Gewicht, da sie auf Systemintegrität abzielen.
Quelle: thehackernews.com · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.