Offenbar im Auftrag der Regierung Chinesische Hacker attackieren russische Offizielle
News folgenVor einigen Wochen standen noch europäische Politiker im Mittelpunkt chinesischer Hackerangriffe. Jetzt nehmen die Kriminellen russische Offizielle ins Visier – vermutlich im Auftrag der chinesischen Regierung.
Zu Beginn des Kriegs in der Ukraine nahmen chinesische Hacker ukrainische Politikerinnen und Politiker ins Visier, um an kriegsrelevante Informationen zu gelangen und die Infrastruktur des Landes mit gezielten Angriffen zu schwächen.
Jetzt aber scheint sich der Fokus der Angreifer verschoben zu haben: Sicherheitsforscher haben herausgefunden, dass russische Offizielle die neuesten Opfer der Cyberkriminellen werden sollen.
Hackerkollektiv "Mustang Panda"
Bei dem verantwortlichen Hackerkollektiv handelt es sich um "Mustang Panda", das nach Insiderinformationen indirekt im Auftrag der chinesischen Regierung nachrichtendienstlich aktiv ist und sensible Daten sammelt.
Die Hackergruppe ist bereits durch zahlreiche Angriffe auf europäische Regierungsvertreter aufgefallen. Erst im März versuchte "Mustang Panda", durch Phishing-Nachrichten diplomatische Vertretungen und Flüchtlingseinrichtungen in Europa zu attackieren und an nicht-öffentliche Informationen zu gelangen.
Russland stets im Blick der Angreifer
Wie die Experten berichten, sei Russland zwar nie ganz aus den Augen der Hacker verschwunden, jedoch wurden die Angriffe weitestgehend zurückgefahren, da China und Russland ähnliche geopolitische Ansichten teilen.
Wie die Cybersicherheitsfirma Secureworks jetzt aber in ihrem neuesten Bericht öffentlich gemacht hat, gibt es neue Beweise für chinesische Angriffe auf russische Regierungsvertreter, was einem strategischen Paradigmenwechsel der chinesischen Regierung gleichkommt.
In ihrer Analyse gehen die Experten davon aus, dass die sich verändernde Kriegssituation in Europa der Grund für den Richtungswechsel sei und sich der Fokus Chinas deshalb verschoben haben könnte.
Schadsoftware als harmloses PDF-Dokument getarnt
Auch bei den neuesten Angriffen handelt es sich um Phishing-Versuche, bei denen die Hacker durch infizierte gefälschte Dokumente Zugriff auf die Systeme ihrer russischen Opfer erhalten wollen.
Getarnt sind die schadhaften .exe-Dateien als angebliches PDF-Dokument der Europäischen Kommission, in dem Sanktionen gegen Belarus aufgelistet werden und die Flüchtlingssituation in den an Weißrussland angrenzenden baltischen Staaten sowie Polen thematisiert wird.
Um die Echtheit der Dokumente zu suggerieren, tragen diese zusätzlich den Namen der russisch-chinesischen Grenzstadt "Blagoveshchensk" (deutsche Schreibweise: Blagoweschtschensk). Dies lässt die Analysten zu dem Schluss kommen, dass vor allem grenznahe russische Beamte hinters Licht geführt und zum Öffnen der Dateien verleitet werden sollen.
Zusätzliche schädliche Dateien werden heruntergeladen
Sollte die als PDF getarnte Schadsoftware geöffnet werden, lädt die Anwendung acht schädliche Dateien herunter und versteckt diese auf dem betroffenen Rechner.
Sobald dies geschehen ist, beginnt das Programm damit, den Computer zu infizieren und nach sensiblen Informationen zu suchen. Darüber hinaus ist die Software dazu in der Lage, Dateien ins Internet hochzuladen und Angreifern Fremdzugriff auf das System zu ermöglichen.
Wofür oder für wen "Mustang Panda" die Daten sammelt, ist nicht offiziell bekannt und kann größtenteils nur vermutet werden. Da bereits in der Vergangenheit Kampagnen der Hacker aber in Verbindung mit der chinesischen Regierung gebracht werden konnten, gehen die Experten auch hier von einem potentiellen Zusammenhang aus.
