Sicherheitsforscher von McAfee haben eine neue Cyberspionage-Kampagne aufgedeckt. Hacker nehmen demnach Telekommunikationsfirmen mithilfe von schädlichen Downloads ins Visier, um vertrauliche Daten zu stehlen – auch über 5G-Technologien. Opfer der Diànxùn genannten Operation finden sich in Europa, Südostasien und den USA.
Hinter den Attacken soll eine Hackergruppe stecken, die von China aus agiert und als Mustang Panda oder RedDelta bekannt ist. Sie sei für Angriffe und Cyberspionage gegen Unternehmen weltweit bekannt. Die jüngste Kampagne, die im August 2020 startete soll bisher mindestens 23 Opfer gefordert haben. Wie viele Firmen erfolgreich kompromittiert wurden ließen die Forscher indes offen.
In die Systeme ihrer Ziele dringen die Hacker mithilfe von speziell gestalteten Phishing-Websites ein, die Schadsoftware verteilen. Unklar ist, den Forschern zufolge, wie die Opfer zu den Phishing-Websites geführt werden, die sich als Recruitung-Seiten des chinesischen Unternehmens Huawei ausgeben. Huawei selbst sei allerdings nicht in die Cyberspionage-Kampagne verwickelt.
Opfer, die auf den Trick hereinfallen, laden eine gefälschte Flash-Anwendung herunter, die wiederum die Backdoor Cobalt Strike einschleust. So erhalten die Angreifer Zugriff auf das System und sind in der Lage, vertrauliche Daten zu stehlen. Sie sollen es vor allem auf Mitarbeiter abgesehen haben, die Kenntnisse über 5G-Technologien haben.
Die Verbindung nach China stellten die Forscher über vergleichbare Taktiken, Techniken und Verfahren (TTP) der Hacker her. Sie gehen zudem davon aus, dass die Hacker noch aktiv sind. “Wir glauben, dass die Kampagne noch läuft. Wir haben letzte Woche neue Aktivitäten mit denselben TTPs entdeckt, was bedeutet, dass der Akteur und die Kampagne noch laufen”, so Thomas Roccia, Sicherheitsforscher im McAfee Advanced Threat Research Strategic Intelligence Team im Gespräch ZDNet.com.
Die Angriffe unterstreichen, wie wichtig es ist, Mitarbeiter zu schulen, damit sie Weiterleitungen zu gefälschten Websites erkennen können. Allerdings räumten die Forscher auch ein, dass die Hacker ihren Opfern ein sehr gute Fälschung der Huawei-Website präsentierten.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…