04.05.2021 11:45 |

China unter Verdacht

Cyberspionage-Angriff auf russischen U-Boot-Bauer

Eine Hackergruppe, die für die chinesische Regierung arbeiten soll, hat das Netzwerk des russischen U-Boot-Spezialisten Rubin Design Bureau in St. Petersburg infiltriert. Der 1901 gegründete Rüstungskonzern plant Atom-U-Boote für die russische Marine und hat über 80 Prozent der U-Boot-Flotte entworfen. Ins Firmennetzwerk schlüpften die Hacker, indem sie einen hochrangigen Mitarbeiter manipulierten.

Er wurde zum Ziel einer sogenannten „Spear Phishing“-Attacke, berichtet das IT-Security-Newsportal „The Hacker News“. Dabei wird das Opfer von den Hackern genau beobachtet, bevor eine maßgeschneiderte verseuchte E-Mail an selbiges verschickt wird. Wird das Dokument im Anhang geöffnet, haben die Hacker ihr Ziel erreicht.

Angriff über verseuchtes RTF-Textdokument
Im konkreten Fall seien die Hacker mithilfe eines verseuchten RTF-Textdokuments ins Netzwerk des U-Boot-Planers geschlüpft, berichtet das IT-Security-Unternehmen Cybereason, das den Angriff entdeckt hat. Die verseuchte Datei installiere eine Hintertür namens „PortDoor“, die häufig von als staatsnah eingestuften chinesischen Hackergruppen genutzt werde.

Mit „PortDoor“ können die Hintermänner des Angriffs nicht nur Informationen absaugen, sondern auch weiteren Schadcode nachladen, Berechtigungen manipulieren und Antiviren-Software aushebeln. Mit dieser Funktionsvielfalt habe sich der gut im infizierten System versteckte Schadcode zu einem bevorzugten Tool staatlicher chinesischer Hackergruppen entwickelt, erklärt Cybereason.

Zwei chinesische Hackergruppen unter Verdacht
Der Angriff auf das russische Rüstungsunternehmen trage in vielerlei Hinsicht die Handschrift chinesischer Hacker, die staatliche Interessen durchsetzen sollen, analysieren die Cybereason-Spezialisten Daniel Frank und Assaf Dahan in einem Blogeintrag zu der Attacke.

Der Verdacht richte sich aktuell insbesondere auf zwei bekannte chinesische Hackergruppen, für die endgültige Identifikation des Angreifers brauche man aber noch weitere Informationen. Ob bei dem Cyberangriff sensible Daten erbeutet wurden, wurde nicht bekanntgegeben.

Dominik Erlinger
Dominik Erlinger
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Freitag, 14. Mai 2021
Wetter Symbol