China-bezogene Cyberangriffe auf Diplomaten in Südostasien
Google berichtet, dass eine cyberespionage Gruppe mit Verbindungen zu China Diplomaten in Südostasien angegriffen hat. Dies unterstreicht die wachsenden Bedrohungen durch staatlich gefördertes Hacking.
China-bezogene Cyberangriffe auf Diplomaten in Südostasien
In diesem Jahr wurden Diplomaten in Südostasien von einer mit China verbundenen Cyber-Spionagegruppe gezielt angegriffen, wie Google mitteilte. Die Gruppe könnte mit den strategischen Interessen der chinesischen Regierung in Einklang stehen.
Die Entdeckung der Cyber-Spionage
Die Threat Intelligence Group von Google fand heraus, dass die Kampagne im März darauf abzielte, den Webverkehr ihres Ziels zu übernehmen, Malware herunterzuladen und schließlich eine Hintertür zu installieren. In einem Blogbeitrag vom Dienstag wurden die Ergebnisse detailliert vorgestellt.
Auswirkungen und Reaktionen
Google informierte alle von dieser Kampagne betroffenen Nutzer. Allerdings wurden keine Details zur Reichweite der Angriffe oder zu den spezifischen Ländern in Südostasien, die ins Visier genommen wurden, veröffentlicht. CNN hat sich an Google gewandt, um weitere Informationen zu erhalten.
Auf die Google-Ergebnisse angesprochen, erklärte ein Sprecher des chinesischen Außenministeriums, dass man über die spezifische Situation nicht informiert sei und warf Google vor, „falsche Informationen über sogenannte ‚chinesische Hackerangriffe‘ wiederholt zu verbreiten“.
Chinas Cyberfähigkeiten im Visier
US-Beamte, sowohl unter der republikanischen als auch unter der demokratischen Administration, versuchen seit Jahren, mit Chinas beeindruckenden Cyberfähigkeiten zurechtzukommen. Das FBI hat erklärt, dass China ein größeres Hackerprogramm hat als alle anderen ausländischen Regierungen zusammen.
Erhöhte Transparenz der Tech-Unternehmen
Mehrere jüngste Hacks wurden von der US-Regierung hervorgehoben, darunter mindestens zwei bedeutende Vorfälle in diesem Jahr. Tech-Unternehmen werden zunehmend offener, wenn es darum geht, staatlich geförderte oder staatlich ausgerichtete Hackerangriffe öffentlich zu benennen.
Microsofts Berichte über Cyberangriffe
Die Erkenntnisse von Google folgten auf kürzliche Berichte von Microsoft über Hackerangriffe, die ebenfalls mit chinesischen staatlich verbundenen Akteuren in Verbindung standen. Im vergangenen Monat stellte Microsoft fest, dass Schwachstellen seiner Server für SharePoint, seiner Online-Kollaborationsplattform, von einigen chinesischen Staatsakteuren ausgenutzt wurden.
Behördliche Reaktionen und Zugehörigkeit zu Hackergruppen
Dieser Vorfall führte dazu, dass die Cybersecurity and Infrastructure Security Agency der US-Regierung eine Mitteilung herausgab, in der sie „kritische Infrastruktureinrichtungen, die betroffen waren“, informierte, da viele US-Behörden und Unternehmen den Dienst nutzen. Beijing bestritt zuvor jegliche Verbindung zu den Hackerangriffen auf Microsoft.
Die Hackergruppe UNC6384
Google führte diese neueste Hackerkampagne auf eine cyber-spionage Gruppe zurück, die als UNC6384 bekannt ist und angeblich mit einem Bedrohungsakteur in Verbindung steht, der als Mustang Panda oder TEMP.Hex bekannt ist. „UNC6384 und TEMP.Hex werden beide beobachtet, wie sie Regierungssektoren, hauptsächlich in Südostasien, in Übereinstimmung mit den strategischen Interessen der Volksrepublik China ins Visier nehmen“, schrieb Google in seinem Beitrag.
Technik und Entwicklung der Malware
Die eingesetzte Malware, die SOGU.SEC genannt wird, ist eine „fortschrittliche und stark obfuskierte Malware-Hintertür mit einer Vielzahl von Fähigkeiten“ und wird häufig von UNC6384 bei Cyber-Spionageaktivitäten eingesetzt. Google stellte fest, dass diese Kampagne ein klares Beispiel für die kontinuierliche Entwicklung der operativen Fähigkeiten von UNC6384 darstellt und die Komplexität der Bedrohungsakteure im Zusammenhang mit der Volksrepublik China hervorhebt.