Chinese state hackers use rootkit to hide ToneShell malware activity

**Zusammenfassung:** Chinesische Staatshacker haben eine neue Version der ToneShell-Backdoor entwickelt, die über einen Kernel-Rootkit versteckt wird, um ihre Aktivitäten vor Sicherheitssoftware zu verbergen. Die Angriffe richten sich gegen Regierungsorganisationen und nutzen dabei hochentwickelte Techniken, um dauerhaften Zugang zu den Systemen zu erlangen. Betroffen sind hauptsächlich staatliche Einrichtungen, die Ziel chinesischer Cyber-Spionagekampagnen sind. Organisationen sollten ihre Endpoint-Detection-Systeme aktualisieren und verstärkt auf verdächtige Kernel-Level-Aktivitäten überwachen.