Censys untersucht die belarussische Malware ResidentBat - Hosts in Deutschland und der Schweiz
(IINews) - Reporter ohne Grenzen und RESIDENT.NGO haben in einem gemeinsamen Berichtüber ResidentBat berichtet. Das Malware-Tool wird dem belarussischen KGB (Staatssicherheitskomitee) zugeschrieben. Die Codeanalyse der Malware deutet darauf hin, dass das Tool schon länger im Einsatz ist, wahrscheinlich bereits seit 2021. Das Forschungsteam von Censys, Experte für Threat Intelligence und Attack Surface Management, hat die Malware mit der umfangreichen Scanning-Infrastruktur und dem Threat Hunting-Modul des Unternehmens untersucht.
Nach der Installation, dieüber physischen Zugriff sowie über ADB-Sideloading und nicht über C2 erfolgt, ermöglicht ResidentBat den Zugriff auf zahlreiche Daten und Anwendungen. Dazu gehören beispielsweise Anrufprotokolle, Mikrofonaufzeichnungen, SMS, verschlüsselte Messenger-Nachrichten, Bildschirmaufnahmenund lokal gespeicherte Daten. C2-Server werden dabei nur zum Empfangen der exfiltrierten Daten, zum Senden von Befehlen und Updates und zur Verwaltung der Konfiguration verwendet. Die Malware ist gegen Journalisten und die Zivilgesellschaft im Einsatz.
Mit dem Censys Threat Module können mit ResidentBat verbundene C2-Infrastrukturen identifiziert werden. Insgesamt lassen sich so zehn Hosts identifizieren - fünf in den Niederlanden, jeweils zwei in Deutschland und der Schweiz und einer in Russland.
Erfahren Sie mehrüber die technischen Eigenschaften von ResidentBat, das Vorgehen der Forscher von Censys und deren Ergebnisse:https://censys.com/blog/residentbat-belarusian-kgb-android-spyware/
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Über Censys:
Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity& Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.
Sprengel& Partner GmbH
Nico Reinicke
Nisterstraße 3
56472 Nisterau
censys(at)sprengel-pr.com
+49 (0) 26 61-91 26 0-0
https://www.sprengel-pr.com/
Datum: 05.03.2026 - 11:05 Uhr
Sprache: Deutsch
News-ID 2235787
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Eugenia Kendrick
Stadt:
Ann Arbor
Telefon: +1-877-438-9159
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 2 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Censys untersucht die belarussische Malware ResidentBat - Hosts in Deutschland und der Schweiz"
steht unter der journalistisch-redaktionellen Verantwortung von
Censys, Inc.TM (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).