Peking-verbundene Hacker zielen auf Moskau in verstärkten Cyber-Spionagebemühungen
Juli 07, 2022 - Sicherheit
Analysen deuten darauf hin, dass staatlich gesponserte Hacker mit Verbindungen zu Peking ihre Cyberspionagebemühungen zunehmend auf Moskau konzentrieren.
Laut den Forschern von SentinelLabs wurde eine Gruppe von Bedrohungen aus China beobachtet, die es auf russische Organisationen abgesehen hat. Die als Mustang Panda bekannte Gruppe hat gezielte russische Organisationen seit dem Beginn des Krieges in der Ukraine. Im Gegensatz dazu drang eine neuartige Hackergruppe mit dem Namen "Space Pirates" in die russische Raumfahrttechnikindustrie ein.
According to a recent report, attackers use a phishing email to deliver Trojaner für den Fernzugriff (RATs) über infizierte Microsoft Office-Dokumente. Bedrohungsakteure verwenden Royal Road Builder, um die Bisonal-Backdoor einzuschleusen. Mit China verbundene Hacker verwenden häufig beide Software, was darauf hindeutet, dass Peking hinter den Angriffen steckt.
"Während die Überschneidung von Cyberspionageoperationen, die China zugeschrieben werden, schon früher beobachtet wurde, ist die Ausrichtung auf Russland eine neue Entwicklung", sagte Tony Gauda, Forscher bei SentinelLabs.
"Diese Ausrichtung auf Russland durch chinesische Cyberspionage-Gruppen scheint eine Reaktion auf die verschärften Sanktionen und den sonstigen Druck zu sein, dem China seitens des Westens ausgesetzt ist", fügte er hinzu.
Cyberspionage-Gruppen wie Mustang Panda und Space Pirates werden ihre Operationen gegen Russland wahrscheinlich fortsetzen, da ihre geopolitischen Spannungen zunehmen.
Der jüngste Anstieg der Cyberangriffe gegen staatliche und kommerzielle Ziele in Nordostasien könnten darauf hindeuten, dass die chinesische Regierung dahinter steckt. Es ist jedoch schwierig festzustellen, ob dies der Fall ist oder nicht. Die Angriffe scheinen von China auszugehen, aber es ist nicht sicher, ob die chinesische Regierung für sie verantwortlich ist oder nicht.
Diese Gruppe hat es mit bekannten Angriffstaktiken auf russische Unternehmen abgesehen, z. B. mit gefälschten Dokumenten, die n-Day-Schwachstellen ausnutzen, und maßgeschneiderten Verlockungen für russische Unternehmen.
Sicherheit
admin ist eine leitende Redakteurin für Government Technology. Zuvor schrieb sie für PYMNTS und The Bay State Banner. Sie hat einen B.A. in kreativem Schreiben von Carnegie Mellon. Sie lebt in der Nähe von Boston.