14. November, 2024

Technologie

Cyberangriff auf tibetische Websites: Verdacht auf chinesische Hacker

Cyberangriff auf tibetische Websites: Verdacht auf chinesische Hacker

Eine mutmaßlich staatlich unterstützte Hackergruppe aus China hat laut einer privaten Cybersicherheitsfirma zwei Webseiten mit Verbindungen zur tibetischen Gemeinschaft kompromittiert. Die Angriffe auf die Seiten der Tibet Post und der Gyudmed Tantric University zielten darauf ab, Malware auf die Computer der Nutzer zu schleusen, die diese besuchten, um Informationen zu sammeln. Dies geht aus einer Analyse der Insikt Group hervor, der Bedrohungsforschungsabteilung der in Massachusetts ansässigen Cybersicherheitsberatung Recorded Future. Die Hackergruppe, die im Bericht als TAG-112 bezeichnet wird, manipulierte die Webseiten so, dass die Besucher dazu verleitet wurden, eine schädliche ausführbare Datei herunterzuladen, die als Sicherheitszertifikat getarnt war. Öffnet man diese Datei, wird die Cobalt Strike Beacon Malware auf dem Computer installiert, die unter anderem für Keylogging und den Transfer von Dateien genutzt werden kann. Trotz fehlender Einsicht in die Aktivitäten von TAG-112 auf den infizierten Geräten gehen die Experten davon aus, dass die Aktionen eher der Informationsbeschaffung und Überwachung statt der Zerstörung dienten. Die chinesischen Behörden hingegen wiesen jegliche Form staatlich geförderter Hackerangriffe zurück und betonten, dass China selbst ein großes Ziel von Cyberangriffen sei. Das Außenministerium erklärte, dass man von den Vorfällen an den tibetischen Webseiten keine Kenntnis habe und verwies auf die stets klare Haltung Chinas zur Cybersicherheit. Laut der Insikt Group begannen die ersten Angriffe im späten Mai. Ähnliche Taktiken und Ziele wie bei einer früher verfolgten Hackergruppe namens TAG-102 lassen die Analysten darauf schließen, dass es sich um eine Untergruppe der bereits bekannten Entität handelt. Diese Verbindungen führten zur Einschätzung, dass die beiden Bedrohungscluster eng miteinander verbunden sind. TAG-102, bekannt unter Namen wie Evasive Panda und StormBamboo, operiert vermutlich seit 2012 als chinesisch unterstützte fortgeschrittene permanente Bedrohung.