China-Hacker infiltrieren wesentlich stärker westliche Server, Firmen, Behörden als gedacht

Date:

spot_img

Hacker im Auftrag Chinas haben Techniken entwickelt, die gängige Cybersicherheitstools umgehen und es ihnen ermöglichen, sich in Regierungs- und Unternehmensnetzwerke einzugraben und Opfer jahrelang unbemerkt auszuspionieren, fanden Forscher von Google von Alphabet Inc. nun heraus.

Anstatt Systeme hinter der Unternehmensfirewall zu infiltrieren, kompromittieren sie Geräte am Rand des Netzwerks – manchmal Firewalls selbst – und zielen auf Software ab, die von Unternehmen wie VMware Inc. oder Citrix Systems Inc. entwickelt wurde. Die Angriffe nutzen routinemäßig zuvor unentdeckte Schwachstellen aus.

Mit Ausnahme eines weit bekannten Angriffs im Jahr 2021 auf Server, auf denen die E-Mail-Software Exchange von Microsoft ausgeführt wird, waren Chinas Angriffe zielgerichtet und trafen oft nur eine Handvoll hochrangiger Regierungs- und Wirtschafts-Ziele. Die eingesetzten Taktiken sind so heimlich, dass man glaubt, dass das Ausmaß wahrscheinlich viel größer ist als zuvor bekannt.

Rüstungsunternehmen, Regierungsbehörden sowie Technologie- und Telekommunikationsunternehmen schienen die Hauptziele der neu entdeckten Angriffe im Zusammenhang mit Peking zu sein.

US-Geheimdienste haben in ähnlicher Weise beobachtet, dass Hacker, die verdächtigt werden, im Auftrag der Kommunistischen Partei Chinas zu arbeiten, sich verbessern. In einer Anfang dieses Monats veröffentlichten jährlichen weltweiten Bedrohungsanalyse sagten US-Geheimdienstbeamte, dass China „derzeit wahrscheinlich die breiteste, aktivste und hartnäckigste Bedrohung durch Cyberspionage für die US-Regierung und Netzwerke des Privatsektors darstellt“. In den kürzlich entdeckten Hacker-Serien wurden oft genau die Systeme verletzt, die zum Schutz von Unternehmen entwickelt wurden.

Im Januar warnte Mandiant beispielsweise vor einem Angriff in Verbindung mit China, der auf einen Fehler in einer Firewall-Software der Sicherheitsfirma Fortinet Inc. abzielte.

Bei einem weiteren Angriff nutzten die mit China in Verbindung stehenden Hacker einen zuvor gepatchten Fehler in der mobilen Zugriffssoftware der Firma SonicWall Inc. aus.

Es gibt viele Einbruchsaktivitäten, die unentdeckt bleiben.

Im Dezember unternahm die National Security Agency den ungewöhnlichen Schritt, US-Organisationen zu warnen, dass eine mit China verbundene Hacking-Gruppe namens APT5 die Software von Citrix ins Visier genommen hatte.

AlexBenesch
AlexBenesch
Senden Sie uns finanzielle Unterstützung an: IBAN: DE47 7605 0101 0011 7082 52 SWIFT-BIC: SSKNDE77 Spenden mit Paypal an folgende Email-Adresse: [email protected]

1 Kommentar

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img

Related articles

Republicans trauen sich nicht, den DuPont-Clan als Strippenzieher von Biden zu entlarven

Kommentar Es ist schon sehr seltsam. Die Republicans könnten Joe Biden und dessen gesamte Familie als Marionetten der mächtigen...

Donald Trump soll am Dienstag verhaftet werden wegen Schweigegeld für Porno-Star

Kommentar Der frühere Präsident Donald Trump behauptet, er werde am Dienstag verhaftet, weil er angeblich den Pornostar Stormy Daniels...

Russland war der zweitgrößte Profiteur von 9/11

Bild: kremlin.ru Das amerikanische Empire musste nach dem Kollaps der Sowjetunion massiv abrüsten und insbesondere die Geheimdienste zurechtstutzen. China...

Der Kriegsverbrecher-Vergleich zwischen Bush und Putin ist fair, aber es wird trotzdem damit gelogen

Kommentar Der Internationale Strafgerichtshof erlässt einen Haftbefehl gegen Putin als symbolischen Akt. Die Supermächte erkennen das Gericht allesamt nicht...
Recentr Shop10% Rabatt auf Ausrüstung bis 19. März 2023 im Recentr Shop (außer Generatoren)

Der Rabatt wird im Warenkorb automatisch abgezogen.