China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware

**Zusammenfassung:** Die chinesische Hackergruppe "Evasive Panda" führte zwischen November 2022 und November 2024 eine gezielte Cyber-Spionage-Kampagne durch, bei der sie DNS-Anfragen manipulierte, um ihre MgBot-Malware zu verbreiten. Betroffen waren Opfer in der Türkei, China und Indien. Durch die DNS-Vergiftung konnten die Angreifer den Internetverkehr umleiten und so ihre Schadsoftware unbemerkt auf die Zielsysteme schleusen. Nutzer und Organisationen in den betroffenen Ländern sollten ihre DNS-Einstellungen überprüfen und verstärkte Sicherheitsmaßnahmen implementieren.