• Home
  • Digital
  • Internet & Sicherheit
  • Sicherheit
  • Chinesische Hacker nehmen russische Regierungsvertreter ins Visier


Schlagzeilen
AlleAlle anzeigen

Symbolbild fĂŒr einen TextTod mit 40: Moderatorin erliegt KrankheitSymbolbild fĂŒr einen TextRKI: Inzidenz steigt deutlich anSymbolbild fĂŒr ein VideoScholz erntet Shitstorm nach PKSymbolbild fĂŒr ein VideoBis zu 50 Liter Regen pro QuadratmeterSymbolbild fĂŒr einen TextPolizei fahndet mit Bild nach Sex-TĂ€terSymbolbild fĂŒr einen TextMann legt abgetrennten Kopf vor GerichtSymbolbild fĂŒr einen TextBusunfall: Fahrer stirbtSymbolbild fĂŒr einen TextAchtjĂ€hriger erschießt BabySymbolbild fĂŒr einen TextMann greift Blitzer an – Polizist schießtSymbolbild fĂŒr einen TextSchlagersĂ€ngerin hat sich verlobtSymbolbild fĂŒr einen TextWieder Autobahn-Blockaden in BerlinSymbolbild fĂŒr einen Watson TeaserTV-Zuschauer Ă€tzen gegen ShowSymbolbild fĂŒr einen TextDieses StĂ€dteaufbauspiel wird Sie fesseln

Chinesische Hacker attackieren russische Offizielle

Von t-online, arg

Aktualisiert am 28.04.2022Lesedauer: 2 Min.
imago images 0106541682
Chinesische Hacker nehmen russische Regierungsvertreter ins Visier. (Quelle: BeeBright via www.imago-images.d)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Vor einigen Wochen standen noch europĂ€ische Politiker im Mittelpunkt chinesischer Hackerangriffe. Jetzt nehmen die Kriminellen russische Offizielle ins Visier – vermutlich im Auftrag der chinesischen Regierung.

Zu Beginn des Kriegs in der Ukraine nahmen chinesische Hacker ukrainische Politikerinnen und Politiker ins Visier, um an kriegsrelevante Informationen zu gelangen und die Infrastruktur des Landes mit gezielten Angriffen zu schwÀchen.

Jetzt aber scheint sich der Fokus der Angreifer verschoben zu haben: Sicherheitsforscher haben herausgefunden, dass russische Offizielle die neuesten Opfer der Cyberkriminellen werden sollen.

Hackerkollektiv "Mustang Panda"

Bei dem verantwortlichen Hackerkollektiv handelt es sich um "Mustang Panda", das nach Insiderinformationen indirekt im Auftrag der chinesischen Regierung nachrichtendienstlich aktiv ist und sensible Daten sammelt.

Die Hackergruppe ist bereits durch zahlreiche Angriffe auf europĂ€ische Regierungsvertreter aufgefallen. Erst im MĂ€rz versuchte "Mustang Panda", durch Phishing-Nachrichten diplomatische Vertretungen und FlĂŒchtlingseinrichtungen in Europa zu attackieren und an nicht-öffentliche Informationen zu gelangen.

Russland stets im Blick der Angreifer

Wie die Experten berichten, sei Russland zwar nie ganz aus den Augen der Hacker verschwunden, jedoch wurden die Angriffe weitestgehend zurĂŒckgefahren, da China und Russland Ă€hnliche geopolitische Ansichten teilen.

Wie die Cybersicherheitsfirma Secureworks jetzt aber in ihrem neuesten Bericht öffentlich gemacht hat, gibt es neue Beweise fĂŒr chinesische Angriffe auf russische Regierungsvertreter, was einem strategischen Paradigmenwechsel der chinesischen Regierung gleichkommt.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Die grĂ¶ĂŸte Bedrohung fĂŒr die Nato ist nicht Russland
Der abgeschirmte Oberste Gerichtshof der USA in Washington.


In ihrer Analyse gehen die Experten davon aus, dass die sich verĂ€ndernde Kriegssituation in Europa der Grund fĂŒr den Richtungswechsel sei und sich der Fokus Chinas deshalb verschoben haben könnte.

Schadsoftware als harmloses PDF-Dokument getarnt

Auch bei den neuesten Angriffen handelt es sich um Phishing-Versuche, bei denen die Hacker durch infizierte gefÀlschte Dokumente Zugriff auf die Systeme ihrer russischen Opfer erhalten wollen.

Getarnt sind die schadhaften .exe-Dateien als angebliches PDF-Dokument der EuropĂ€ischen Kommission, in dem Sanktionen gegen Belarus aufgelistet werden und die FlĂŒchtlingssituation in den an Weißrussland angrenzenden baltischen Staaten sowie Polen thematisiert wird.

Das angeblich offizielle Dokument der EuropÀischen Kommission, das die Hacker zum Phishing nutzen.
Das angeblich offizielle Dokument der EuropÀischen Kommission, das die Hacker zum Phishing nutzen. (Quelle: Secureworks)

Um die Echtheit der Dokumente zu suggerieren, tragen diese zusĂ€tzlich den Namen der russisch-chinesischen Grenzstadt "Blagoveshchensk" (deutsche Schreibweise: Blagoweschtschensk). Dies lĂ€sst die Analysten zu dem Schluss kommen, dass vor allem grenznahe russische Beamte hinters Licht gefĂŒhrt und zum Öffnen der Dateien verleitet werden sollen.

ZusÀtzliche schÀdliche Dateien werden heruntergeladen

Sollte die als PDF getarnte Schadsoftware geöffnet werden, lÀdt die Anwendung acht schÀdliche Dateien herunter und versteckt diese auf dem betroffenen Rechner.

Das gefÀlschte Dokument lÀdt diese gefÀlschten Dateien auf den Rechner.
Das gefÀlschte Dokument lÀdt diese gefÀlschten Dateien auf den Rechner. (Quelle: Secureworks)

Sobald dies geschehen ist, beginnt das Programm damit, den Computer zu infizieren und nach sensiblen Informationen zu suchen. DarĂŒber hinaus ist die Software dazu in der Lage, Dateien ins Internet hochzuladen und Angreifern Fremdzugriff auf das System zu ermöglichen.

WofĂŒr oder fĂŒr wen "Mustang Panda" die Daten sammelt, ist nicht offiziell bekannt und kann grĂ¶ĂŸtenteils nur vermutet werden. Da bereits in der Vergangenheit Kampagnen der Hacker aber in Verbindung mit der chinesischen Regierung gebracht werden konnten, gehen die Experten auch hier von einem potentiellen Zusammenhang aus.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Jan Moelleken
Von Jan Mölleken
ChinaEuropaHackerHackerangriffRusslandUkraine

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website