Chinese APT Mustang Panda Caught Using Kernel-Mode Rootkit

**Zusammenfassung:** Die chinesische Hackergruppe Mustang Panda wurde dabei erwischt, wie sie ein Kernel-Mode-Rootkit einsetzt - eine besonders gefährliche Malware, die sich tief im Betriebssystem versteckt. Die Angreifer nutzen eine digital signierte Treiberdatei, die zwei Schadcodes im Benutzermodus enthält, um ihre ToneShell-Backdoor zu installieren. Betroffen sind vermutlich Organisationen und Unternehmen, die im Fokus dieser staatlich unterstützten Hackergruppe stehen. Betroffene sollten ihre Systeme sofort auf Kompromittierung überprüfen und aktuelle Sicherheitslösungen einsetzen, die auch Kernel-Level-Bedrohungen erkennen können.