Advertisements
Advertisements
Tech

Vom Staat China unterstützte Hacker haben die Regierungen von 6 US-Bundesstaaten kompromittiert: Bericht

Eine vom chinesischen Staat geförderte Hacking-Gruppe hat demnach zwischen Mai 2021 und Februar dieses Jahres erfolgreich die Computernetzwerke von mindestens sechs Regierungen der US-Bundesstaaten kompromittiert Forschung veröffentlicht von der Cybersicherheitsfirma Mandiant am Dienstag.

Die Gruppe, bekannt als APT41, habe angeblich Schwachstellen in Webanwendungen ausgenutzt, um in den Netzwerken der Landesregierung Fuß zu fassen, sagte Mandiant.

APT41, das nach Angaben von Mandiant im Auftrag Pekings staatlich geförderte Spionage durchführt, nutzte Softwarefehler aus und nutzte schnell Sicherheitslücken aus, die von Forschern öffentlich gemacht wurden. Die Hacker passten ihre Tools auch an, um mit verschiedenen Methoden anzugreifen, hieß es.

„Die jüngsten Aktivitäten von APT41 gegen Regierungen von US-Bundesstaaten bestehen aus bedeutenden neuen Fähigkeiten, von neuen Angriffsvektoren bis hin zu Tools und Techniken nach der Kompromittierung“, sagten die Forscher.

“APT41 kann seine anfänglichen Zugriffstechniken schnell anpassen, indem es eine Umgebung über einen anderen Vektor erneut kompromittiert oder eine neue Schwachstelle schnell operationalisiert.”

Mandiant, das Unternehmen hinter den Untersuchungen vom Dienstag, ist ein an der Nasdaq notiertes Cybersicherheitsunternehmen mit Sitz in den USA. Am Dienstag gab Google bekannt, dass es plant, das Unternehmen für rund 5,4 Milliarden US-Dollar zu übernehmen.

Andere Forscher, einschließlich derer aus Brombeere, haben APT41 zuvor als „eine produktive, vom chinesischen Staat geförderte Cyber-Bedrohungsgruppe“ identifiziert. Dies basiert auf Recherchen, die das Unternehmen im vergangenen Jahr veröffentlicht hat, die auf anderen Berichten über APT41 aufbauen und andere Cyberangriffe aufdecken, die die Gruppe durchgeführt hat.

Die chinesische Botschaft in Großbritannien war nicht sofort für eine Stellungnahme verfügbar, als sie von CNBC kontaktiert wurde. China hat wiederholt bestritten, Cyberspionage zu betreiben.

Im September 2020 das US-Justizministerium angeklagt fünf chinesische Staatsangehörige, von denen einige angeblich Teil von APT41 waren, mit Computereinbrüchen, von denen über 100 Opferunternehmen in den USA und im Ausland betroffen waren.

Mandiant sagte am Dienstag, APT41 scheine von der Anklage „unbeeindruckt“ zu sein und seine Ziele seien „unbekannt“.

„Die Gesamtziele der Kampagne von APT41 bleiben unbekannt. Ihre Beharrlichkeit, sich Zugang zu Regierungsnetzwerken zu verschaffen, die durch die erneute Kompromittierung früherer Opfer und die Ausrichtung auf mehrere Behörden innerhalb desselben Staates veranschaulicht wird, zeigt, dass alles, was sie hinter sich haben, wichtig ist. Wir haben sie überall gefunden, und das ist entnervend”, sagten die Forscher.

Letzten Monat beschuldigte FBI-Direktor Christopher Wray die chinesische Regierung, „versucht zu haben, Informationen und Technologie zu stehlen“ und Cyberangriffe zu starten.

Im vergangenen Jahr machten die USA, die Europäische Union, die NATO und andere Verbündete China für den massiven Cyberangriff auf die E-Mail-Server von Microsoft Exchange verantwortlich.

Zhao Lijin, ein Sprecher des chinesischen Außenministeriums, bestritt, dass China hinter dem Angriff auf Microsoft Exchange stecke.

„China lehnt jede Form von Cyberangriffen entschieden ab und bekämpft sie und wird Cyberangriffe weder fördern noch unterstützen oder dulden“, sagte Zhao im Juli.

Quelle: www.cnbc.com


💙 Intern: Weil wir unabhängig sind, sowie keinen "unendlichen" Gewinn anstreben, geben wir in jedem Monat ungefähr ein drittel, aller Einnahmen aus Werbung und Spenden an die Katastrophenschutzhilfe. 
Wir freuen uns auch über jede kleine Spende z.B. über PayPal.

Ähnliche Artikel.

3 der besten Trader der Welt

Während alle Anleger handeln müssen, tätigt ein „Händler“ von Beruf technisch gesehen keine Investitionen. Laut Benjamin Graham, einem der Gründerväter der Value-Investing-Bewegung, muss eine…

Ein Informatiker erklärt „No-Code“

No-Code-Entwicklungstools ermöglichen es Benutzern, Software durch Ziehen und Ablegen von grafischen Objekten zu erstellen. Bildnachweis: AppOnboard, Inc. Herkömmliche Computerprogrammierung hat eine…

So gehen Sie in Safari auf dem Mac inkognito

Es kann Zeiten geben, in denen Sie beim Surfen im Internet vollständige Privatsphäre wünschen. Vielleicht möchten Sie nicht, dass andere wissen, welche Websites Sie besuchen oder welche Elemente Sie…

1 of 679