spot_img

China-Hacker infiltrieren wesentlich stärker westliche Server, Firmen, Behörden als gedacht

Datum:

Hacker im Auftrag Chinas haben Techniken entwickelt, die gängige Cybersicherheitstools umgehen und es ihnen ermöglichen, sich in Regierungs- und Unternehmensnetzwerke einzugraben und Opfer jahrelang unbemerkt auszuspionieren, fanden Forscher von Google von Alphabet Inc. nun heraus.

Anstatt Systeme hinter der Unternehmensfirewall zu infiltrieren, kompromittieren sie Geräte am Rand des Netzwerks – manchmal Firewalls selbst – und zielen auf Software ab, die von Unternehmen wie VMware Inc. oder Citrix Systems Inc. entwickelt wurde. Die Angriffe nutzen routinemäßig zuvor unentdeckte Schwachstellen aus.

Mit Ausnahme eines weit bekannten Angriffs im Jahr 2021 auf Server, auf denen die E-Mail-Software Exchange von Microsoft ausgeführt wird, waren Chinas Angriffe zielgerichtet und trafen oft nur eine Handvoll hochrangiger Regierungs- und Wirtschafts-Ziele. Die eingesetzten Taktiken sind so heimlich, dass man glaubt, dass das Ausmaß wahrscheinlich viel größer ist als zuvor bekannt.

Rüstungsunternehmen, Regierungsbehörden sowie Technologie- und Telekommunikationsunternehmen schienen die Hauptziele der neu entdeckten Angriffe im Zusammenhang mit Peking zu sein.

US-Geheimdienste haben in ähnlicher Weise beobachtet, dass Hacker, die verdächtigt werden, im Auftrag der Kommunistischen Partei Chinas zu arbeiten, sich verbessern. In einer Anfang dieses Monats veröffentlichten jährlichen weltweiten Bedrohungsanalyse sagten US-Geheimdienstbeamte, dass China „derzeit wahrscheinlich die breiteste, aktivste und hartnäckigste Bedrohung durch Cyberspionage für die US-Regierung und Netzwerke des Privatsektors darstellt“. In den kürzlich entdeckten Hacker-Serien wurden oft genau die Systeme verletzt, die zum Schutz von Unternehmen entwickelt wurden.

Im Januar warnte Mandiant beispielsweise vor einem Angriff in Verbindung mit China, der auf einen Fehler in einer Firewall-Software der Sicherheitsfirma Fortinet Inc. abzielte.

Bei einem weiteren Angriff nutzten die mit China in Verbindung stehenden Hacker einen zuvor gepatchten Fehler in der mobilen Zugriffssoftware der Firma SonicWall Inc. aus.

Es gibt viele Einbruchsaktivitäten, die unentdeckt bleiben.

Im Dezember unternahm die National Security Agency den ungewöhnlichen Schritt, US-Organisationen zu warnen, dass eine mit China verbundene Hacking-Gruppe namens APT5 die Software von Citrix ins Visier genommen hatte.

AlexBenesch
AlexBenesch
Senden Sie uns finanzielle Unterstützung an: IBAN: DE47 7605 0101 0011 7082 52 SWIFT-BIC: SSKNDE77 Spenden mit Paypal an folgende Email-Adresse: [email protected]
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img

Related articles

Geheimdienste sollen verdeckte russische Finanzierung für Politiker in Europa aufgedeckt haben

Kommentar "Voice of Europe" schien wie eine typische, pro-russische Nachrichtenseite im Internet mit entsprechenden Beiträgen und Interviews mit europäischen...

Recentr LIVE (26.03.24) ab 19 Uhr: Dunkelfeld

Wir leben in einem Zeitalter, in dem die Menschen die falschesten Vorstellungen von den drei Supermächten besitzen. https://youtu.be/Q87IgKxwsQo

Islamischer vs. westlicher Globalismus

Propaganda aus der muslimischen Welt enthält viele Elemente, die auch westliche Sozialisten verwenden, und solche, die bei westlichen...

ISIS-K ist Russlands nächstes Problem

Kommentar Russland unter den Zaren träumte davon, das ottomanisch-islamische Kalifat zu zerstören und zu übernehmen. In der sowjetischen Phase...