„TA423/Red Ladon ist ein in China ansässiger, spionagemotivierter Bedrohungsakteur, der seit 2013 aktiv ist und als Reaktion auf politische Ereignisse im asiatisch-pazifischen Raum auf eine Vielzahl von Organisationen abzielt, mit Schwerpunkt auf dem Südchinesischen Meer.“ Das Unternehmen sagte in einem Blogbeitrag.China hat dies immer bestritten hacken Gruppen zielen auf ausländische Unternehmen ab.Zu den Zielorganisationen gehören Rüstungsunternehmen, Hersteller, Universitäten, Regierungsbehörden, Anwaltskanzleien, die an diplomatischen Streitigkeiten beteiligt sind, und ausländische Unternehmen, die an der australasiatischen Politik oder Operationen im Südchinesischen Meer beteiligt sind.Beginnend am 12. April und andauernd bis Mitte Juni 2022 identifizierte Proofpoint mehrere Wellen einer Phishing-Kampagne einer chinesischen Hacking-Gruppe, die auf die Offshore-Energieerzeugung im Südchinesischen Meer abzielte.Die Phishing-Kampagne umfasste URLs, die in Phishing-E-Mails übermittelt wurden und die Opfer auf eine bösartige Website umleiteten, die sich als australisches Nachrichtenmedium ausgab.TA423/Red Ladon zielte auch auf Kambodscha über Domains ab, die sich als Nachrichten-Websites tarnten, und griff hochkarätige Regierungsstellen an, darunter die Nationale Wahlkommission.Im März beobachtete Proofpoint Phishing-Aktivitäten, die auf einen europäischen Hersteller von Schwermaschinen abzielten, die bei der Installation eines Offshore-Windparks in den USA eingesetzt wurden Straße von Taiwan.„Die Kampagne hat eine internationale Reichweite, konzentriert sich aber stark auf die Region Asien-Pazifik, australische Regierungsbehörden sowie Unternehmen und Länder, die im Südchinesischen Meer tätig sind“, sagten die Forscher.Insbesondere beobachtete Proofpoint, dass TA423/Red Ladon auf Unternehmen abzielte, die direkt an Entwicklungsprojekten im Südchinesischen Meer beteiligt waren, „kurz in der Zeit der Spannungen zwischen China und anderen Ländern im Zusammenhang mit Entwicklungsprojekten von hoher strategischer Bedeutung“, wie das entwickelte Kasawari-Gasfeld von Malaysia und ein Offshore-Windpark in der Straße von Taiwan.Nach der Anklageerhebung des US-Justizministeriums und der öffentlichen Offenlegung im Juli 2021 haben Proofpoint-Analysten keine deutliche Unterbrechung des Betriebstempos festgestellt, insbesondere bei Phishing-Kampagnen im Zusammenhang mit TA423/Red Ladon.Insgesamt „verfolgt die chinesische Hacking-Gruppe weiterhin ihre Mission zum Sammeln von Informationen und Spionage, die hauptsächlich auf Länder im Südchinesischen Meer abzielt, sowie weitere Eindringlinge in Australien, Europa und den Vereinigten Staaten“.
Chinesische Hacker zielen auf Energieunternehmen im Südchinesischen Meer, APAC: Bericht
Cyber-Sicherheitsforscher sagten am Dienstag, sie hätten eine kürzlich durchgeführte Cyber-Spionagekampagne entdeckt, die sich weltweit gegen Energie- und Fertigungsunternehmen richtete, einschließlich in der Südchinesisches Meerdie von chinesischen Hackern begangen wurde.Die Ziele dieses Cyberangriffs umfassten Australien, Malaysia und Europa sowie Unternehmen, die im Süden tätig sind China Sea, laut dem US-amerikanischen Cybersicherheitsunternehmen Proofpoint und PwC Threat Intelligence.