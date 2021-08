Der Bericht folgt auf die öffentliche Rüge der Regierung Biden an das chinesische Ministerium für Staatssicherheit für die jüngsten HAFNIUM-Angriffe, bei denen Schwachstellen in ungepatchten Microsoft Exchange-Servern ausgenutzt wurden und Tausende von Unternehmen weltweit gefährdet waren. Die Ausnutzung eben dieser Schwachstellen war für den Erfolg der in dieser Studie beschriebenen Angriffe entscheidend.

BOSTON, 5. August 2021 /PRNewswire/ -- Cybereason, das führende Unternehmen im Bereich des betriebsorientierten Angriffsschutzes, gab heute die Entdeckung mehrerer bisher nicht identifizierter Cyber-Angriffskampagnen bekannt, die große Telekommunikationsanbieter in Südostasien infiltrieren. Ähnlich wie bei den jüngsten Angriffen auf SolarWinds und Kaseya kompromittierten die Bedrohungsakteure zunächst Drittanbieter - doch in diesem Fall wurden sie nicht dazu benutzt, Malware über einen Angriff auf die Lieferkette zu verbreiten, sondern um die vertrauliche Kommunikation ihrer Kunden zu überwachen.

In dem Bericht mit dem Titel DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos wurden mehrere Cluster von Angriffsaktivitäten identifiziert, die sich seit mindestens 2017 der Entdeckung entzogen haben und als das Werk mehrerer prominenter Advanced Persistent Threat (APT)-Gruppen eingeschätzt werden, die mit den Interessen der chinesischen Regierung verbunden sind. Cybereason stellte bei den drei Operationen erhebliche Überschneidungen bei den Taktiken, Techniken und Verfahren (TTPs) fest und kam zu dem Schluss, dass die Angreifer wahrscheinlich parallele Ziele unter der Leitung einer zentralisierten Koordinierungsstelle verfolgten, die mit den Interessen des chinesischen Staates im Einklang steht.

„Die Angriffe sind sehr besorgniserregend, da sie die Sicherheit von Anbietern kritischer Infrastrukturen untergraben und die vertraulichen und geschützten Informationen öffentlicher und privater Organisationen offenlegen, die für ihre Geschäfte auf sichere Kommunikation angewiesen sind. Diese staatlich geförderten Spionageoperationen wirken sich nicht nur negativ auf die Kunden und Geschäftspartner der Telekommunikationsunternehmen aus, sondern haben auch das Potenzial, die nationale Sicherheit der Länder in der Region und derjenigen zu bedrohen, die ein berechtigtes Interesse an der Stabilität der Region haben", so Lior Div, CEO und Mitbegründer von Cybereason. „Aus diesem Grund unterhält Cybereason ein globales Team erfahrener Bedrohungsermittler, deren Schwerpunkt darauf liegt, die Taktiken, Techniken und Verfahren fortschrittlicher Gegner aufzudecken, damit wir Unternehmen jetzt und in Zukunft besser vor dieser Art komplexer Angriffe schützen können."