Nach Angaben eines Cybersicherheitsunternehmens haben die versuchten Cyberangriffe einer hochentwickelten chinesischen Hackergruppe seit Ende Januar zugenommen FireEye Inc.
Christopher Glyer, Chef-Sicherheitsarchitekt von FireEye, sagte, dass mehr als 75 seiner Kunden in mehr als einem Dutzend Ländern, darunter den Vereinigten Staaten und Kanada, Ziel der Angriffe gewesen seien. Der Anstieg sei „eine der umfassendsten Kampagnen eines chinesischen Cyberspionageakteurs, die wir in den letzten Jahren beobachtet haben“. laut einem Beitrag von FireEye zu den Cyberangriffen.
Empfohlene Videos
„So etwas haben wir seit mindestens drei Jahren nicht mehr gesehen“, sagte Glyer gegenüber Digital Trends.
Die Gruppe hinter den Angriffen wurde als „APT41“ identifiziert, ein in China ansässiges Team bestehend aus Auftragnehmern, die im Auftrag der chinesischen Regierung arbeiten, sagte Glyer.
Verwandt
- Apple beginnt mit der Wiedereröffnung seiner Geschäfte, doch US-Käufer müssen warten
APT41 nutzte Schwachstellen in der Cisco- und Citrix-Software aus, um Unternehmen in verschiedenen Branchen anzugreifen, darunter Banken und Finanzen, das Gesundheitswesen und Bauunternehmen.
Der Anstieg begann am 20. Januar und dauerte mindestens bis zum 11. März, wobei die Gruppe erst letzte Woche aktiv war. Glyer sagte, es könne zahlreiche Faktoren geben, die den Anstieg der Aktivität erklären könnten, etwa die Ausbreitung des Coronavirus oder die Verfügbarkeit eines öffentlichen Exploits in der Cisco- und Citrix-Software.
APT41 wurde erstmals im Jahr 2012 gemeldet und ist insofern einzigartig, als die Hacker Cyberangriffe sowohl zur Unterstützung der chinesischen Regierung als auch zum persönlichen Profit starteten.
„Es gibt keine andere Gruppe, die so agiert“, sagte Glyer.
In der Vergangenheit hat APT41 Telekommunikationsunternehmen ins Visier genommen, indem es Malware eingeschleust hat, die dies effektiv tun konnte Erlauben Sie ihnen, Textnachrichten von Einzelpersonen zu lesen oder in Textkonversationen nach Schlüsselwörtern zu suchen, Glyer sagte.
„Wir haben noch nie gesehen, dass eine andere Gruppe das getan hat oder über die nötige Raffinesse verfügte, dies zu tun“, sagte er. „Das ist unglaublich selten.“
Allerdings gebe es keine Beweise dafür, dass die Hackergruppe diese Methoden während ihres jüngsten Anstiegs ihrer Aktivitäten anwendet, fügte er hinzu.
Es ist das jüngste Beispiel für den Anstieg von Cyberkriminalität und Hackversuchen, die es im und um die anhaltende COVID-19-Pandemie gegeben hat. Mit dem zusätzlichen Druck des Virus und der Veränderung der Routine für alle werden Hacker die Menschen wahrscheinlich noch mehr ausnutzen, sagen Sicherheitsexperten. Es gibt bereits Berichte über Hacker, die sich bei Phishing-Angriffen als Vertreter der Weltgesundheitsorganisation oder des Center for Disease Control ausgeben.
„Aus unserer Sicht sehen wir diese Hacks immer dann, wenn eine Schwachstelle oder ein Datenleck vorliegt. Der Unterschied besteht jetzt darin, dass COVID-19 und das Coronavirus in den Nachrichten verwendet werden und sie [die Hacker] es als Teil ihrer Nachrichten nutzen.“ sagte Dave Excell, der Gründer von Featurespace, einem Cybersicherheitsunternehmen, das adaptive Verhaltensanalysen zur Erkennung von Betrügern einsetzt Aktivität.
Das Unternehmen ist stark im Finanzsektor tätig, einem Bereich, in dem sich die Art und Weise, wie Menschen Geld ausgeben, massiv verändert hat, da jeder dort eingestiegen ist und begonnen hat, mehr Kreditkarten online zu verwenden. „Wir waren so beschäftigt wie eh und je mit unseren Kunden und stellten sicher, dass sie über die richtige Verteidigung verfügen, da immer mehr Menschen online ihre Transaktionen abwickeln“, sagte Excell gegenüber Digital Trends.
Der Das sagte kürzlich das Weltwirtschaftsforum dass Hacker gefälschte Corona-Tracking-Websites einrichten und die Daten der Besucher ausspionieren. Im Vereinigten Königreich verloren die Opfer mehr als 800.000 britische Pfund an eine Website versprach, ihnen Schutzmasken zu verkaufen. Phishing-Angriffe sind auf dem Vormarsch, nicht im Geringsten dagegen US-Gesundheitsministerium.
„Wenn Systeme bereits angreifbar sind, die Denkweise antiquiert ist und Unternehmen und Organisationen nicht über die richtigen Lösungen verfügen Angesichts der bestehenden Schutzmaßnahmen werden wir in Zeiten wie diesen anfälliger“, sagte Eric Bednash, CEO von RackTop Systeme. „Immer wenn es eine Pandemie oder eine Katastrophe gibt, erzeugen all diese Dinge zusätzlichen Druck und zusätzliche Chancen für die Bösewichte.“
„Seien Sie besonders fleißig“, sagte Bednash, auch wenn es schwieriger werden könnte. „Jeder sucht nach ‚Coronavirus-Tracker‘. Stellen Sie sicher, dass Sie eine seriöse Website besuchen. Wenn Sie Informationen zu irgendetwas im Zusammenhang mit der Pandemie suchen, klicken Sie auf Ihrem Telefon oder Computer nicht auf Links, die nicht aus bekannten Quellen stammen.“
Empfehlungen der Redaktion
- Das FBI wirft China vor, versucht zu haben, US-amerikanische Coronavirus-Impfstoffforschung zu stehlen
- Bill Gates sagt, die USA hätten ihre Chance verpasst, einen Shutdown wegen des Coronavirus zu verhindern
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
