Bericht: Gruppe mit Verbindungen zu China steckt hinter großer Cyberspionageaktion
Eine Gruppe von Online-Angreifern mit Verbindungen zu China steckt einem Bericht zufolge hinter einer umfassenden Cyberspionage-Kampagne. Diese habe Regierungsbehörden zum Ziel, die für Peking von Interesse seien, teilte das Google-Tochterunternehmen Mandiant am Donnerstag mit. "Dies ist die größte Cyberspionagekampagne durch einen mit China verbundenen Täter seit der massenhaften Ausbeutung von Microsoft Exchange Anfang 2021", sagte Charles Carmakal, Technischer Direktor von Mandiant, einem Unternehmen für Cybersicherheit.
Die Hacker schädigten durch präparierte E-Mails die Computer-Sicherheitssysteme hunderter Organisationen. Bei einigen Opfern hätten die Angreifer E-Mails wichtiger Mitarbeiter gestohlen, die an Themen arbeiteten, die für die chinesische Regierung interessant seien, sagte Carmakal.
Das Unternehmen sei "sicher", dass eine Gruppe namens UNC4841 hinter einer weitreichenden Spionagekampagne "zur Unterstützung der Volksrepublik China" stecke. Die Hacker hätten in mindestens 16 Ländern angegriffen und öffentliche und private Organisationen weltweit getroffen, hieß es in dem Bericht weiter.
Der Schwerpunkt lag demnach auf Themen von hoher politischer Bedeutung für die chinesische Regierung, vor allem im Asien-Pazifik-Raum und Taiwan. Angegriffen wurden demnach Außenministerien sowie Forschungsorganisationen und Handelsvertretungen mit Sitz in Hongkong und Taiwan.
Die Spionageaktivitäten wurden im Mai entdeckt und begannen mutmaßlich im Oktober vergangenen Jahres.
Der Cyberangriff auf Microsoft Exchange Anfang 2021, für den eine von Peking unterstützte chinesische Hackergruppe verantwortlich gemacht wurde, hatte eine Sicherheitslücke in dem E-Mail-Dienst von Microsoft ausgenutzt. Berichten zufolge waren mindestens 30.000 US-Organisationen davon betroffen.
S.Rovigatti--IM