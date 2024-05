Redwood City, Kalifornien (ots) - Check Point Software Technologies Ltd. (https://protect.checkpoint.com/v2/___https:/www.checkpoint.com/___.YzJlOmNwYWxsOmM6bzo0MGY5ZTMyZjc4NmYzYzIzZmM2Y2Q5ZGNlYTYwOWE1Yjo2OjVkYjg6ZGFkNzA1Yzc1ODljODk1ZmYwMjU3NWRhZDc0NzU2YWNhNzYwZDQ2NzBiNTA0ZDJjOGIzMTljZTc1MjQwMzg3ZjpwOlQ) warnt vor derchinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Pandaaufgetreten ist. Sie hat ihre Aktivitäten verfeinert und setzt mittlerweile auf1-Day-Schwachstellen, nutzt das bewährte Cobalt Strike Beacon als Nutzlast -statt einer benutzerdefinierten Backdoor - und arbeitet mit verschiedenenFunktionen, wie C2-Kommunikation und Remote Code. Gleichzeitig wählen diemutmaßlich chinesischen Hacker ihre Ziele sorgfältiger aus, betreiben bessereAufklärung und verschleiern ihre Tools effektiver. Die Masche derzeit:Infizierte oder vertraute Regierungsstellen und Behörden werden als Sprungbrettbenutzt, um weitere zu attackieren. Taktik besteht in erster Linie aus gezieltenPhishing-E-Mails, die in der Vergangenheit zur Verbreitung von Malware wieVictoryDLL oder dem Soul-Framework geführt haben.In den letzten Monaten war jedoch eine deutliche Veränderung zu beobachten.Sharp Dragon hat seinen Schwerpunkt auf Regierungsorganisationen in Afrika undder Karibik verlagert, was eine deutliche Ausweitung seiner Aktivitäten über denursprünglichen Bereich hinaus zeigt. Diese Aktivitäten stehen im Einklang mitdem bewährten Modus Operandi von Sharp Dragon, der durch die Kompromittierunghochrangiger E-Mail-Konten gekennzeichnet ist, um Phishing-Dokumente zuverbreiten, die eine mit RoyalRoad erstellte Remote-Vorlage als Waffe nutzen. ImGegensatz zu früheren Taktiken setzen diese Köder jetzt jedoch Cobalt StrikeBeacon ein, was auf eine strategische Anpassung zur Verbesserung ihrerInfiltrationsfähigkeiten hinweist.Die strategische Expansion von Sharp Dragon nach Afrika und in die Karibik istein Zeichen für die Bemühungen chinesischer Cyber-Akteure, ihre Präsenz undihren Einfluss in diesen Regionen zu verstärken. Die sich entwickelnde Taktikvon Sharp Dragon unterstreicht die dynamische Natur von Cyber-Bedrohungen,insbesondere in Regionen, die in der Vergangenheit übersehen wurden.Mehr dazu lesen Sie im Check Point Blog (https://blog.checkpoint.com/research/chinese-espionage-campaign-expands-to-target-africa-and-the-caribbean/) undtechnische Details im Blog von Check Point Research (https://research.checkpoint.com/2024/sharp-dragon-expands-towards-africa-and-the-caribbean/) .Pressekontakt:Kafka Kommunikation GmbH & Co. KGAuf der Eierwiese 182031 GrünwaldTel.: 089 74747058-0mailto:info@kafka-kommunikation.deWeiteres Material: http://presseportal.de/pm/14890/5789827OTS: Check Point Software Technologies Ltd.