Auf den Punkt: Die Mistic-Backdoor wird von dem Ransomware-Zugriffsbroker KongTuke in gezielten Angriffen gegen Versicherungen, Bildungseinrichtungen und IT-Unternehmen eingesetzt.
Eine neu entdeckte Backdoor namens Mistic wird in finanziell motivierten Angriffen gegen Organisationen in den Bereichen Versicherung, Bildung, IT und professionelle Dienstleistungen eingesetzt. Die Malware wird dem Ransomware-Zugriffsbroker KongTuke zugeordnet.
Die Mistic-Backdoor kam erstmals in gezielten Angriffen zum Einsatz, die auf Unternehmen mehrerer Branchen abzielten. Besonders Organisationen im Versicherungs-, Bildungs-, IT- und Beratungssektor wurden ins Visier genommen. Der Malware wird eine enge Verbindung zum bekannten Ransomware-Zugriffsbroker KongTuke nachgewiesen.
Für CISO-Teams ist diese Entwicklung relevant, da Zugriffsmakler wie KongTuke als Einfallstore für umfangreiche Kompromittierungen gelten. Sie reconnaissieren Systeme, installieren persistente Backdoors und verkaufen dann Zugang an Ransomware-Betreiber oder andere Threat Actors. Mistic stellt damit eine unmittelbare Bedrohung für die Anfangsetappen einer Ransomware-Kette dar.
Organisationen in den genannten Sektoren sollten ihre Netzwerk-Detektionen auf Mistic-Indikatoren und ungewöhnliche Backdoor-Aktivitäten überprüfen. Die Priorisierung von Härtungsmaßnahmen gegen RDP-, VPN- und E-Mail-basierte Zugriffswege ist für die Prävention solcher Einfallstore essentiell.
Quelle: www.bleepingcomputer.com · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.