Categories: Sicherheit

Neue Hacking-Kampagne nimmt Telekommunikationsfirmen weltweit ins Visier

Sicherheitsforscher von McAfee haben eine neue Cyberspionage-Kampagne aufgedeckt. Hacker nehmen demnach Telekommunikationsfirmen mithilfe von schädlichen Downloads ins Visier, um vertrauliche Daten zu stehlen – auch über 5G-Technologien. Opfer der Diànxùn genannten Operation finden sich in Europa, Südostasien und den USA.

Hinter den Attacken soll eine Hackergruppe stecken, die von China aus agiert und als Mustang Panda oder RedDelta bekannt ist. Sie sei für Angriffe und Cyberspionage gegen Unternehmen weltweit bekannt. Die jüngste Kampagne, die im August 2020 startete soll bisher mindestens 23 Opfer gefordert haben. Wie viele Firmen erfolgreich kompromittiert wurden ließen die Forscher indes offen.

In die Systeme ihrer Ziele dringen die Hacker mithilfe von speziell gestalteten Phishing-Websites ein, die Schadsoftware verteilen. Unklar ist, den Forschern zufolge, wie die Opfer zu den Phishing-Websites geführt werden, die sich als Recruitung-Seiten des chinesischen Unternehmens Huawei ausgeben. Huawei selbst sei allerdings nicht in die Cyberspionage-Kampagne verwickelt.

Opfer, die auf den Trick hereinfallen, laden eine gefälschte Flash-Anwendung herunter, die wiederum die Backdoor Cobalt Strike einschleust. So erhalten die Angreifer Zugriff auf das System und sind in der Lage, vertrauliche Daten zu stehlen. Sie sollen es vor allem auf Mitarbeiter abgesehen haben, die Kenntnisse über 5G-Technologien haben.

Die Verbindung nach China stellten die Forscher über vergleichbare Taktiken, Techniken und Verfahren (TTP) der Hacker her. Sie gehen zudem davon aus, dass die Hacker noch aktiv sind. “Wir glauben, dass die Kampagne noch läuft. Wir haben letzte Woche neue Aktivitäten mit denselben TTPs entdeckt, was bedeutet, dass der Akteur und die Kampagne noch laufen”, so Thomas Roccia, Sicherheitsforscher im McAfee Advanced Threat Research Strategic Intelligence Team im Gespräch ZDNet.com.

Die Angriffe unterstreichen, wie wichtig es ist, Mitarbeiter zu schulen, damit sie Weiterleitungen zu gefälschten Websites erkennen können. Allerdings räumten die Forscher auch ein, dass die Hacker ihren Opfern ein sehr gute Fälschung der Huawei-Website präsentierten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Verband der Internetwirtschaft: Digitalisierungsampel der Koalition steht auf rot

Eco macht den 10-Punkte-Check: Ein Jahr nach ihrer Vereidigung konnte die Ampel ihre digitalpolitischen Ziele…

8 Stunden ago

Trends Folge 6: Wie lässt sich in der IT Energie sparen?

Von der Ressourcen- über die Produktions- bis hin zur Verbrauchsfrage: 2023 wird im Zeichen der…

8 Stunden ago

Industriespionage mit chinesischem Hintergrund

Die Bitdefender Labs haben eine komplexe Attacke aufgedeckt und analysiert. Urheber war höchstwahrscheinlich die APT-Gruppe…

9 Stunden ago

Interview: Wo steht Gaia-X heute?

Gaia-X soll Daten-Souveränität und selbstbestimmte Wertschöpfungsketten in einem geschützten Umfeld ermöglichen.

11 Stunden ago

Rekordpatchday: Google stopft im Dezember 232 Löcher in Android

Allein 77 Fixes stehen für die Pixel-Geräte zur Verfügung. Insgesamt 20 Anfälligkeiten stuft Google als…

13 Stunden ago

IDC: PC- und Tabletmarkt schrumpft 2022 voraussichtlich um 12 Prozent

Auch im Jahr 2023 ist nicht mit einem Wachstum zu rechnen. Die Absatzzahlen bleiben aber…

15 Stunden ago