Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Mutmaßliche chinesische Hacker dringen über Microsoft-E-Mail-Server in ausländische Ministerien ein
- Mutmaßliche chinesische Hacker drangen in Microsoft Exchange-Server ein, die von ausländischen Ministerien genutzt werden.
- Sie suchten nach Daten, die mit dem China-Arabischen Gipfeltreffen 2022 und den Namen chinesischer Führungskräfte in Verbindung stehen.
- Die Gruppe, die unter dem Namen Phantom Taurus trac, konzentrierte sich auf Botschaften und E-Mails mit militärischem Bezug.
Neuen Erkenntnissen von Palo Alto Networks zufolge sind mutmaßliche chinesische Hacker in Microsoft Exchange-E-Mail-Server eingedrungen, die von ausländischen Ministerien genutzt werden.
Die Abteilung „Unit 42“ des Sicherheitsunternehmens tracdie Gruppe seit fast drei Jahren. Forscher gaben an, dass es sich um eine langfristige Operation handelt, die darauf abzielt, die private Kommunikation von Diplomaten weltweit zu lesen und zu sammeln.
Unit 42 bestätigte, dass die Hacker vollen Zugriff auf die E-Mail-Server einiger Ministerien hatten und dort nach Informationen suchen konnten. Sie suchten gezielt nach Begriffen im Zusammenhang mit einem chinesisch-arabischen Gipfeltreffen, das 2022 in Riad, Saudi-Arabien, stattfand, so der leitende Forscher Lior Rochberger.
Das Team gab an, die Hacker hätten im Zusammenhang mit dem Gipfeltreffen auch nach den Namen des chinesischendent Xi Jinping und seiner Frau Peng Liyuan gesucht. Die Forscher wollten nichtdent, welche Länder betroffen waren, erklärten aber, die Aktivitäten stünden „im Einklang mit den wirtschaftlichen und geopolitischen Interessen der Volksrepublik China“
Forscher tracHacker zur Phantom Taurus-Kampagne
„Als ich feststellte, dass sie nach bestimmtenmatic Schlüsselwörtern suchten und anschließend E-Mails aus Botschaften und Militäroperationen abfingen, wurde mir klar, dass es sich um eine ernsthafte Spionageaktion handelte“, sagte Rochberger. Palo Alto Networks nennt die Hackergruppe Phantom Taurus.
Das Unternehmen erklärte, die Verstöße gingen über einfache Spionage hinaus und zeigten einen Fokus auf strategische Ereignisse und militärische Bewegungen.
Liu Pengyu, ein Sprecher der chinesischen Botschaft in Washington, antwortete, dass Hacking ein Problem für alle Länder, einschließlich China, sei und dass die Regierung alle Formen von Cyberangriffen ablehne.
„Der Cyberspace ist hochgradig virtuell, schwer tracund involviert eine Vielzahl von Akteuren“, sagte er. „Tracder Quelle von Cyberangriffen ist eine komplexe technische Herausforderung, die solide und umfassende Beweise erfordert.“
Der Bericht von Palo Alto Networks hob zudem hervor, wie mutmaßliche chinesische Hacker mittlerweile Branchen weltweit ins Visier nehmen. Am 24. September gab Googles Mutterkonzern Alphabet Inc. bekannt, dass eine chinesische Gruppe US-amerikanische Technologieunternehmen kompromittiert habe.
Anfang September gaben sich mutmaßliche Angreifer als der republikanische Vorsitzende des Sonderausschusses des Repräsentantenhauses für China aus, um sensible Daten über Handelsverhandlungen zu stehlen, wie der Ausschuss mitteilte.
Assaf Dahan, Leiter der Abteilung für Bedrohungsanalyse bei Palo Alto Networks, erklärte, viele der Angriffe von Phantom Taurus stünden in engem Zusammenhang mit bestimmten geopolitischen Ereignissen oder Militärmanövern. Der Bericht führte außerdem aus, dass andere Spionageaktivitäten auf Informationen über Länder wie Afghanistan und Pakistan abzielten.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)