China‘s Hacker spionierten in russischen und weißrussischen Einrichtungen

China‘s Hacker spionierten in russischen und weißrussischen Einrichtungen

24. Mai 2022 0 Von Horst Buchwald

China‘s Hacker spionierten in russischen und weißrussischen Einrichtungen

Moskau, 24 . 5.2022

Chinesische Hacker sind in russische und weißrussische Verteidigungseinrichtungen eingedrungen. Die Hacker nutzten den Einbruch, um die täglichen Aktivitäten der Organisationen auszuspionieren.

Die Forschungseinrichtungen arbeiten an der Entwicklung hochtechnologischer Verteidigungslösungen. Die Methode, mit der die Opfer angegriffen wurden, waren Spear-Phishing-E-Mails, die Malware enthielten und über Dateien verbreitet wurden, die den Benutzern vorgaukelten, sie würden geheime Informationen öffnen.

Diese Einrichtung gehört zu einer Holdinggesellschaft innerhalb des staatlichen russischen Verteidigungskonglomerats Rostec Corporation, Russlands größter Holdinggesellschaft für die Radioelektronikindustrie und die Entwicklung von Militärtechnologie.

Die Hacking-Kampagne wurde einem chinesischen Akteur zugeschrieben, der Verbindungen zu Stone Panda (auch bekannt als APT10), einem staatlich unterstützten Akteur, und Mustang Panda, einem in China ansässigen Cyberspionage-Akteur, unterhält. Es wird angenommen, dass diese Operation im Juni 2021 begonnen hat und möglicherweise noch andauert.

Diese Hackergruppen verwendeten neue, bisher nicht beschriebene Tools. Dazu gehören ein ausgeklügelter mehrschichtiger Loader und eine Backdoor mit der Bezeichnung SPINNER. Diese Tools befinden sich seit mindestens März 2021 in der Entwicklung und verwenden Techniken wie mehrschichtige In-Memory-Loader und Verschleierungen auf Compiler-Ebene.

 

Aufrufe: 8