TOKIO / MÜNCHEN (IT BOLTWISE) – Die japanische Regierung hat eine Warnung veröffentlicht, die eine chinesische Hackergruppe beschuldigt, seit 2019 Dutzende von Regierungsorganisationen, Unternehmen und Einzelpersonen im Land ins Visier genommen und kompromittiert zu haben.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die japanische Regierung hat kürzlich eine Warnung herausgegeben, in der sie eine chinesische Hackergruppe beschuldigt, seit 2019 zahlreiche Regierungsorganisationen, Unternehmen und Einzelpersonen im Land angegriffen und kompromittiert zu haben. Diese Angriffe werden einer Gruppe namens MirrorFace zugeschrieben, wie die japanische Nationalpolizei und das Nationale Zentrum für Vorfallbereitschaft und Strategie für Cybersicherheit berichten. Laut der Warnung, die maschinell übersetzt wurde, ist die MirrorFace-Angriffskampagne ein organisierter Cyberangriff, der mit China in Verbindung gebracht wird und dessen Hauptziel es ist, Informationen im Zusammenhang mit Japans nationaler Sicherheit und fortschrittlicher Technologie zu stehlen.
Die ausführlichere Version der Warnung nennt als Ziele unter anderem das japanische Außen- und Verteidigungsministerium, die Raumfahrtbehörde des Landes sowie Politiker, Journalisten, private Unternehmen und Technologie-Think-Tanks. Diese Informationen stammen aus Berichten der Associated Press. Im Juli 2024 schrieb das japanische Computer Emergency Response Team Coordination Center (JPCERT/CC) in einem Blogbeitrag, dass sich die Ziele von MirrorFace ursprünglich auf Medien, politische Organisationen, Think-Tanks und Universitäten konzentrierten, sich jedoch seit 2023 auf Hersteller und Forschungseinrichtungen verlagert haben.
Im Jahr 2022 veröffentlichte das Cybersicherheitsunternehmen ESET eine Untersuchung, die eine Spearphishing-E-Mail-Kampagne von MirrorFace detailliert beschreibt, die japanische politische Einrichtungen und bestimmte Politiker vor den Wahlen im Land ins Visier nahm. Damals sagte das Unternehmen, dass MirrorFace nicht mit anderen bekannten chinesischen Regierungshackergruppen in Verbindung zu stehen scheint. Spearphishing ist dieselbe Technik, die MirrorFace in der jahrelangen Kampagne verwendet hat, die kürzlich aufgedeckt wurde. Laut der Warnung hat MirrorFace E-Mails mit bösartigen Anhängen in drei separaten Kampagnen verschickt: eine von 2019 bis 2023, die sich an Personen richtete, die für Think-Tanks, aktive und pensionierte Politiker und Journalisten arbeiten; eine weitere Kampagne, die seit 2023 läuft und sich auf internetverbundene Netzwerkgeräte in Unternehmen der Halbleiter-, Fertigungs-, Informations- und Kommunikations-, akademischen und Luft- und Raumfahrtsektoren konzentriert; und eine dritte, die um Juni 2024 begann und sich an Akademiker, Think-Tanks, Politiker und Medien in Japan richtete.
Japan, ein langjähriger Verbündeter der Vereinigten Staaten, hat eine pazifistische Verfassung, die Experten zufolge zu seinen begrenzten Fähigkeiten im Cyberspace beigetragen hat. Im Jahr 2023 berichtete die Washington Post, dass die US-amerikanische National Security Agency im Jahr 2020 entdeckte, dass chinesische Militärhacker einige der sensibelsten klassifizierten Verteidigungsnetzwerke in Japan kompromittiert hatten.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Japan wirft chinesischen Hackern jahrelange Angriffe vor".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Japan wirft chinesischen Hackern jahrelange Angriffe vor" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Japan wirft chinesischen Hackern jahrelange Angriffe vor" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.