EtherRAT Distribution Spoofing Administrative Tools via GitHub Facades

**Zusammenfassung:** Forscher von Atos haben im März 2026 eine ausgeklügelte Malware-Kampagne namens "EtherRAT" entdeckt, die sich als legitime Administratoren-Tools tarnt und über gefälschte GitHub-Seiten verbreitet wird. Die Angreifer nutzen SEO-Techniken, um ihre schädlichen Downloads in Suchergebnissen prominent zu platzieren und gezielt IT-Administratoren, DevOps-Ingenieure und Sicherheitsanalysten anzugreifen. Besonders gefährdet sind Personen mit hohen Systemrechten in Unternehmen, die regelmäßig administrative Software herunterladen. IT-Verantwortliche sollten ihre Teams über diese Bedrohung informieren und ausschließlich offizielle Quellen für Software-Downloads nutzen. **Betroffene:** Enterprise-Administratoren, DevOps-Engineers, Sicherheitsanalysten **Empfehlung:** Nur offizielle Download-Quellen verwenden, Vorsicht bei GitHub-gehosteten Admin-Tools