SAN FRANCISCO: Mindestens sechs US-Bundesstaaten wurden von Hackern mit Verbindungen zu China angegriffen, die Schwachstellen in Webprogrammen ausnutzten, sagte das Cybersicherheitsunternehmen Mandiant am Dienstag.
Laut einem Mandiant-Bericht hat die berüchtigte chinesische Hackergruppe APT41 US-Bundesstaaten in einer hartnäckigen und anpassungsfähigen Kampagne ins Visier genommen.
Laut Mandiant hat die Gruppe von letztem Mai bis Februar dieses Jahres mindestens sechs Netzwerke der Landesregierung kompromittiert, indem sie Schwachstellen in mit dem Internet verbundenen Programmen ausgenutzt hat, darunter eine App zur Meldung von Tiergesundheit.
Opfer und Daten, auf die Hacker abzielten, seien „mit einer Spionageoperation vereinbar“, sagte Mandiant, schloss jedoch nicht aus, dass das Motiv Geld gewesen sein könnte, angesichts der „Geschichte der Schwarzarbeit zum persönlichen finanziellen Vorteil“.
Laut Mandiant passte APT41 Angriffe schnell an, um neue Computer-Sicherheitslücken auszunutzen, die veröffentlicht wurden.
Beispielsweise begannen die Hacker innerhalb weniger Stunden, nachdem die Apache Foundation einen kritischen Fehler bekannt gegeben hatte, diesen auszunutzen und mindestens zwei US-Bundesstaatsregierungen „sowie ihre traditionelleren Ziele in der Versicherungs- und Telekommunikationsbranche“ zu kompromittieren, heißt es in dem Bericht.
Mandiant-Forscher beschrieben APT41 als äußerst einfallsreich.
„Die jüngsten Aktivitäten von APT41 gegen die Regierungen der US-Bundesstaaten bestehen aus bedeutenden neuen Fähigkeiten“, sagten Forscher von Mandiant.
Das globale Hacker-Kollektiv wurde von US-Behörden beschuldigt, Unternehmensserver für Lösegeld angegriffen, Regierungsnetzwerke kompromittiert und ausgespäht zu haben Hongkong Aktivisten.
Sieben Mitglieder der Gruppe – darunter fünf chinesische Staatsangehörige – wurden Ende 2020 vom US-Justizministerium angeklagt, am Hacking von mehr als 100 Unternehmen auf der ganzen Welt beteiligt gewesen zu sein.
Zu den Zielen gehörten laut Justizbeamten Hersteller von Computerhardware, Telekommunikationsanbieter, Social-Media-Unternehmen, Videospielunternehmen, gemeinnützige Organisationen, Universitäten, Denkfabriken, ausländische Regierungen und demokratiefreundliche Politiker.
„Wir gehen davon aus, dass China die breiteste, aktivste und hartnäckigste Bedrohung durch Cyberspionage für Netzwerke der US-Regierung und des Privatsektors darstellt“, heißt es in einem Bedrohungsbewertungsbericht, der diese Woche vom Büro des US-Direktors für nationale Geheimdienste veröffentlicht wurde.
Google kündigte am Dienstag einen Deal zur Übernahme von Mandiant für etwa 5,4 Milliarden US-Dollar an, einer der größten Käufe des Technologieriesen aller Zeiten, da er daran arbeitet, sein Cloud-Computing-Angebot zu stärken.
Mandiant, das Kunden dabei unterstützt, sich auf Cyberangriffe vorzubereiten oder damit umzugehen, wird voraussichtlich noch in diesem Jahr Google Cloud beitreten, wenn die Übernahme von den Aufsichtsbehörden genehmigt wird.
Laut einem Mandiant-Bericht hat die berüchtigte chinesische Hackergruppe APT41 US-Bundesstaaten in einer hartnäckigen und anpassungsfähigen Kampagne ins Visier genommen.
Laut Mandiant hat die Gruppe von letztem Mai bis Februar dieses Jahres mindestens sechs Netzwerke der Landesregierung kompromittiert, indem sie Schwachstellen in mit dem Internet verbundenen Programmen ausgenutzt hat, darunter eine App zur Meldung von Tiergesundheit.
Opfer und Daten, auf die Hacker abzielten, seien „mit einer Spionageoperation vereinbar“, sagte Mandiant, schloss jedoch nicht aus, dass das Motiv Geld gewesen sein könnte, angesichts der „Geschichte der Schwarzarbeit zum persönlichen finanziellen Vorteil“.
Laut Mandiant passte APT41 Angriffe schnell an, um neue Computer-Sicherheitslücken auszunutzen, die veröffentlicht wurden.
Beispielsweise begannen die Hacker innerhalb weniger Stunden, nachdem die Apache Foundation einen kritischen Fehler bekannt gegeben hatte, diesen auszunutzen und mindestens zwei US-Bundesstaatsregierungen „sowie ihre traditionelleren Ziele in der Versicherungs- und Telekommunikationsbranche“ zu kompromittieren, heißt es in dem Bericht.
Mandiant-Forscher beschrieben APT41 als äußerst einfallsreich.
„Die jüngsten Aktivitäten von APT41 gegen die Regierungen der US-Bundesstaaten bestehen aus bedeutenden neuen Fähigkeiten“, sagten Forscher von Mandiant.
Das globale Hacker-Kollektiv wurde von US-Behörden beschuldigt, Unternehmensserver für Lösegeld angegriffen, Regierungsnetzwerke kompromittiert und ausgespäht zu haben Hongkong Aktivisten.
Sieben Mitglieder der Gruppe – darunter fünf chinesische Staatsangehörige – wurden Ende 2020 vom US-Justizministerium angeklagt, am Hacking von mehr als 100 Unternehmen auf der ganzen Welt beteiligt gewesen zu sein.
Zu den Zielen gehörten laut Justizbeamten Hersteller von Computerhardware, Telekommunikationsanbieter, Social-Media-Unternehmen, Videospielunternehmen, gemeinnützige Organisationen, Universitäten, Denkfabriken, ausländische Regierungen und demokratiefreundliche Politiker.
„Wir gehen davon aus, dass China die breiteste, aktivste und hartnäckigste Bedrohung durch Cyberspionage für Netzwerke der US-Regierung und des Privatsektors darstellt“, heißt es in einem Bedrohungsbewertungsbericht, der diese Woche vom Büro des US-Direktors für nationale Geheimdienste veröffentlicht wurde.
Google kündigte am Dienstag einen Deal zur Übernahme von Mandiant für etwa 5,4 Milliarden US-Dollar an, einer der größten Käufe des Technologieriesen aller Zeiten, da er daran arbeitet, sein Cloud-Computing-Angebot zu stärken.
Mandiant, das Kunden dabei unterstützt, sich auf Cyberangriffe vorzubereiten oder damit umzugehen, wird voraussichtlich noch in diesem Jahr Google Cloud beitreten, wenn die Übernahme von den Aufsichtsbehörden genehmigt wird.