China‘s Hacker spionierten in russischen und weißrussischen Einrichtungen
24. Mai 2022China‘s Hacker spionierten in russischen und weißrussischen Einrichtungen
Moskau, 24 . 5.2022
Chinesische Hacker sind in russische und weißrussische Verteidigungseinrichtungen eingedrungen. Die Hacker nutzten den Einbruch, um die täglichen Aktivitäten der Organisationen auszuspionieren.
Die Forschungseinrichtungen arbeiten an der Entwicklung hochtechnologischer Verteidigungslösungen. Die Methode, mit der die Opfer angegriffen wurden, waren Spear-Phishing-E-Mails, die Malware enthielten und über Dateien verbreitet wurden, die den Benutzern vorgaukelten, sie würden geheime Informationen öffnen.
Diese Einrichtung gehört zu einer Holdinggesellschaft innerhalb des staatlichen russischen Verteidigungskonglomerats Rostec Corporation, Russlands größter Holdinggesellschaft für die Radioelektronikindustrie und die Entwicklung von Militärtechnologie.
Die Hacking-Kampagne wurde einem chinesischen Akteur zugeschrieben, der Verbindungen zu Stone Panda (auch bekannt als APT10), einem staatlich unterstützten Akteur, und Mustang Panda, einem in China ansässigen Cyberspionage-Akteur, unterhält. Es wird angenommen, dass diese Operation im Juni 2021 begonnen hat und möglicherweise noch andauert.
Diese Hackergruppen verwendeten neue, bisher nicht beschriebene Tools. Dazu gehören ein ausgeklügelter mehrschichtiger Loader und eine Backdoor mit der Bezeichnung SPINNER. Diese Tools befinden sich seit mindestens März 2021 in der Entwicklung und verwenden Techniken wie mehrschichtige In-Memory-Loader und Verschleierungen auf Compiler-Ebene.