MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der Informationen eine entscheidende Rolle spielen, hat sich ein neues Bedrohungsszenario entwickelt. Ein pro-chinesisches Einflussnetzwerk namens GLASSBRIDGE nutzt gefälschte Nachrichtenwebsites, um weltweit Narrative zu verbreiten, die mit den politischen Ansichten Chinas übereinstimmen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
In der heutigen digitalen Landschaft, in der Informationen eine entscheidende Rolle spielen, hat sich ein neues Bedrohungsszenario entwickelt. Ein pro-chinesisches Einflussnetzwerk namens GLASSBRIDGE nutzt gefälschte Nachrichtenwebsites, um weltweit Narrative zu verbreiten, die mit den politischen Ansichten Chinas übereinstimmen. Diese Operationen wurden von Googles Threat Intelligence Group (TAG) aufgedeckt, die mehr als tausend solcher Websites aus ihren Google News und Google Discover Produkten entfernt hat.
Die Aktivitäten von GLASSBRIDGE sind Teil eines größeren Musters von Cyberbedrohungen, die von China ausgehen. Ein weiteres Beispiel ist der Bedrohungsakteur Storm-2077, der seit Januar 2024 aktiv ist und gezielte Angriffe auf Regierungsbehörden und Organisationen in den USA sowie auf die Verteidigungsindustrie, die Luftfahrt, Telekommunikation und Finanzdienstleistungen weltweit durchführt. Microsoft hat festgestellt, dass diese Gruppe mit der von Recorded Future verfolgten Gruppe TAG-100 zusammenhängt.
Die Angriffe von Storm-2077 umfassen das Ausnutzen von Schwachstellen in internetfähigen Geräten, um Zugang zu erlangen und Schadsoftware wie Cobalt Strike und Open-Source-Malware wie Pantegana und Spark RAT zu installieren. Diese Taktiken zeigen, wie sich Cyberbedrohungen im Laufe der Jahre weiterentwickelt haben, um den Entdeckungsmechanismen der Sicherheitsunternehmen zu entgehen.
Ein zentraler Aspekt der Operationen von Storm-2077 ist die Nutzung von Phishing-E-Mails, um Zugangsdaten für eDiscovery-Anwendungen zu erlangen. Diese Informationen werden dann verwendet, um sensible E-Mails zu exfiltrieren, die den Angreifern helfen könnten, ihre Operationen weiter voranzutreiben. In einigen Fällen wurde beobachtet, dass Storm-2077 Zugang zu Cloud-Umgebungen erhält, indem sie Anmeldedaten von kompromittierten Endpunkten erntet und dann eigene Anwendungen mit Leserechten für E-Mails erstellt.
Die Enthüllungen über GLASSBRIDGE und Storm-2077 verdeutlichen die zunehmende Komplexität und Raffinesse von Cyberbedrohungen aus China. Diese Bedrohungen stellen nicht nur eine Gefahr für die nationale Sicherheit dar, sondern auch für die Integrität von Informationen weltweit. Die Verwendung von gefälschten Nachrichtenwebsites durch GLASSBRIDGE zeigt, wie Informationsoperationen über soziale Medien hinausgehen, um ihre Narrative zu verbreiten.
Die von GLASSBRIDGE betriebenen Websites werden von einer kleinen Anzahl unabhängiger digitaler PR-Firmen betrieben, die als unabhängige Medien auftreten und Artikel aus chinesischen Staatsmedien sowie Pressemitteilungen und andere Inhalte veröffentlichen, die wahrscheinlich von anderen PR-Agenturen in Auftrag gegeben wurden. Diese Taktik ermöglicht es den Akteuren, ihre Inhalte an spezifische regionale Zielgruppen anzupassen und als scheinbar legitime Nachrichten und redaktionelle Inhalte zu präsentieren.
Die Enthüllungen von Google und Microsoft unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen und internationaler Zusammenarbeit, um diesen Bedrohungen entgegenzuwirken. Die Anpassung der Taktiken von Cyberbedrohungsakteuren erfordert eine kontinuierliche Weiterentwicklung der Sicherheitsstrategien, um die Integrität von Informationen und die Sicherheit von Netzwerken zu gewährleisten.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.