Kaspersky weist auf die Cyberspionage-Kampagne PassiveNeuron hin, die auf Windows-Server abzielt

Windows-Server stehen im Visier einer neuen Bedrohung, die Kaspersky enthüllt hat. Die Kampagne mit dem Namen „PassiveNeuron“ zielt auf kritische Infrastrukturen in verschiedenen Sektoren ab. Seit Ende 2024 bereitet diese Operation Cybersicherheitsexperten Sorgen.

Eine Cyberspionage-Kampagne, die Windows Server hart trifft

Kaspersky hat PassiveNeuron aufgedeckt, eine Cyberspionage-Kampagne, die sich vor allem gegen Windows-Server richtet, insbesondere im öffentlichen Sektor, im Finanzwesen und in der Industrie. Der Angriff betraf Organisationen in Asien, Afrika und Lateinamerika. Schockierend ist die Hartnäckigkeit der Hacker: Nach einer sechsmonatigen Pause nahmen sie ihre Aktivitäten im Jahr 2025 plötzlich wieder auf.

Das Besondere daran? PassiveNeuron kennt keine Grenzen: Die Kampagne zielt direkt auf Server, die Grundpfeiler von Unternehmensnetzwerken, ab, anstatt sich mit Peripheriegeräten zu befassen. Ein tiefer Einblick in die Details der Netzwerksicherheit. Drei Tools im Zentrum der Operation PassiveNeuron

Angreifer nutzen drei wichtige Tools, um in Netzwerke einzudringen und sich dort zu etablieren. Zwei dieser Tools sind Neuentwicklungen, die Kaspersky identifiziert hat. Das erste heißt Neursite, ein modularer Trojaner, der sich im Zielsystem bewegen kann. Das zweite, NeuralExecutor, ist ein .NET-Implantat, das Payloads von Command-and-Control-Servern aus verteilt. Das dritte ist ein bekanntes Tool, Cobalt Strike, das häufig für Penetrationstests missbraucht wird.

Neursite fungiert als bösartiger Orchestrator: Es ruft Daten aus dem System ab, steuert laufende Prozesse und kann den Netzwerkverkehr umleiten. Eine echte Zugriffsmultiplikationsmaschine. NeuralExecutor hingegen ist darauf ausgelegt, zusätzliche Payloads zu markieren und Code in unterschiedlichen Formen auszuführen, abhängig von den Anweisungen der Master-Server.

Manipulation und Ablenkungsmanöver: Anzeichen eines ausgeklügelten Angriffs

In dieser Kampagne verwenden die Funktionsnamen kyrillische Zeichen – ein potenziell irreführender Trick, der Analysten in die Irre führen soll. Diese Art der Täuschung wird häufig eingesetzt, um den Anschein zu erwecken, der Angriff stamme von einer anderen Gruppe. Für die Kaspersky-Experten ist dieses Manöver Teil einer fortschrittlichen Taktik.

Tatsächlich tendiert Kaspersky nach weiteren Untersuchungen zu einem chinesischsprachigen Ursprung, obwohl diese Zuschreibung vorsichtig bleibt. All dies zeigt, dass APT-Gruppen nichts von ihrer Expertise eingebüßt haben und ihre Methoden kontinuierlich perfektionieren. PassiveNeuron ist kein einfaches Ärgernis: Es handelt sich um einen hochkarätigen Angriff, der auf strategische Infrastrukturen abzielt.

Wie können Sie sich vor PassiveNeuron schützen?