Sicherheitsforscher von McAfee haben eine neue Cyberspionage-Kampagne aufgedeckt. Hacker nehmen demnach Telekommunikationsfirmen mithilfe von schädlichen Downloads ins Visier, um vertrauliche Daten zu stehlen – auch über 5G-Technologien. Opfer der Diànxùn genannten Operation finden sich in Europa, Südostasien und den USA.
Hinter den Attacken soll eine Hackergruppe stecken, die von China aus agiert und als Mustang Panda oder RedDelta bekannt ist. Sie sei für Angriffe und Cyberspionage gegen Unternehmen weltweit bekannt. Die jüngste Kampagne, die im August 2020 startete soll bisher mindestens 23 Opfer gefordert haben. Wie viele Firmen erfolgreich kompromittiert wurden ließen die Forscher indes offen.
In die Systeme ihrer Ziele dringen die Hacker mithilfe von speziell gestalteten Phishing-Websites ein, die Schadsoftware verteilen. Unklar ist, den Forschern zufolge, wie die Opfer zu den Phishing-Websites geführt werden, die sich als Recruitung-Seiten des chinesischen Unternehmens Huawei ausgeben. Huawei selbst sei allerdings nicht in die Cyberspionage-Kampagne verwickelt.
Opfer, die auf den Trick hereinfallen, laden eine gefälschte Flash-Anwendung herunter, die wiederum die Backdoor Cobalt Strike einschleust. So erhalten die Angreifer Zugriff auf das System und sind in der Lage, vertrauliche Daten zu stehlen. Sie sollen es vor allem auf Mitarbeiter abgesehen haben, die Kenntnisse über 5G-Technologien haben.
Die Verbindung nach China stellten die Forscher über vergleichbare Taktiken, Techniken und Verfahren (TTP) der Hacker her. Sie gehen zudem davon aus, dass die Hacker noch aktiv sind. “Wir glauben, dass die Kampagne noch läuft. Wir haben letzte Woche neue Aktivitäten mit denselben TTPs entdeckt, was bedeutet, dass der Akteur und die Kampagne noch laufen”, so Thomas Roccia, Sicherheitsforscher im McAfee Advanced Threat Research Strategic Intelligence Team im Gespräch ZDNet.com.
Die Angriffe unterstreichen, wie wichtig es ist, Mitarbeiter zu schulen, damit sie Weiterleitungen zu gefälschten Websites erkennen können. Allerdings räumten die Forscher auch ein, dass die Hacker ihren Opfern ein sehr gute Fälschung der Huawei-Website präsentierten.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…