Mustang Panda Uses Signed Kernel-Mode Rootkit to Load TONESHELL Backdoor

**Zusammenfassung:** Die chinesische Hackergruppe Mustang Panda hat einen neuen, bisher unbekannten Kernel-Rootkit-Treiber eingesetzt, um eine neue Variante der TONESHELL-Backdoor zu installieren. Der Angriff wurde Mitte 2025 von Kaspersky entdeckt und richtete sich gegen ein nicht näher bezeichnetes Ziel in Asien. Besonders bedenklich ist, dass der Rootkit-Treiber digital signiert war, wodurch er Sicherheitsmechanismen umgehen konnte. Die Attacke ist Teil einer breiteren Cyber-Spionagekampagne der Gruppe gegen asiatische Ziele. **Wichtigste Punkte:** - **Was:** Einsatz eines signierten Kernel-Rootkits zur Backdoor-Installation - **Wer betroffen:** Ein unbekanntes Ziel in Asien - **Was tun:** Unternehmen sollten ihre Endpoint-Security verstärken und auf verdächtige signierte Treiber achten