MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Spionagegruppe mit Verbindungen zu China hat gezielte Angriffe auf Telekommunikationsunternehmen in Südasien und Afrika durchgeführt, um Informationen zu sammeln.

In der Welt der Cyberkriminalität gibt es ständig neue Bedrohungen, die Unternehmen und Regierungen gleichermaßen herausfordern. Eine dieser Bedrohungen ist die Gruppe Liminal Panda, die von der Cybersicherheitsfirma CrowdStrike identifiziert wurde. Diese Gruppe hat seit mindestens 2020 Telekommunikationsunternehmen in Südasien und Afrika ins Visier genommen, um sensible Informationen zu sammeln. Liminal Panda verfügt über tiefgehendes Wissen über Telekommunikationsnetzwerke und die zugrunde liegenden Protokolle, was ihnen ermöglicht, gezielte Angriffe durchzuführen.

Die Hackergruppe nutzt eine Vielzahl von speziell entwickelten Tools, um unbemerkt in Netzwerke einzudringen, die Kontrolle zu übernehmen und Daten zu exfiltrieren. Zu den eingesetzten Werkzeugen gehören SIGTRANslator, CordScan und PingPong. SIGTRANslator ist ein Linux-ELF-Binary, das Daten über SIGTRAN-Protokolle senden und empfangen kann. CordScan dient der Netzwerksuche und Paketaufzeichnung, während PingPong als Hintertür fungiert, die auf spezielle ICMP-Echoanforderungen reagiert und eine TCP-Rückverbindung herstellt.

Stellenangebote

Business Developer AI w/m/d in Vollzeit am Standort Münster
Mosecker GmbH & Co. KG
Münster
Werkstudent:in Video-KI-Bearbeitung (m/w/d)
IAN In a nutshell GmbH
Munich
Senior Data Scientist / Senior AI Engineer (mwd)
HMS Analytical Software GmbH
Berlin
Alle KI-Jobs ansehen

Ein bemerkenswerter Aspekt der Angriffe ist die Nutzung von Mobilfunkprotokollen wie GSM, um die Kommando- und Kontrollkommunikation zu ermöglichen. Die Angreifer haben auch Tools entwickelt, um Informationen über Mobilfunkteilnehmer, Anrufmetadaten und SMS zu sammeln. Diese Vorgehensweise zeigt, wie tief die Kenntnisse der Gruppe über die Telekommunikationsinfrastruktur sind und wie sie diese ausnutzen, um ihre Ziele zu erreichen.

Die Angriffe von Liminal Panda sind nicht die ersten ihrer Art. Bereits 2021 dokumentierte CrowdStrike ähnliche Aktivitäten, die damals einer anderen Gruppe namens LightBasin zugeschrieben wurden. Diese Gruppe ist seit 2016 bekannt für Angriffe auf Telekommunikationsunternehmen. Eine umfassende Überprüfung der Kampagne ergab jedoch, dass es sich um einen neuen Bedrohungsakteur handelt, was die Herausforderungen bei der Zuordnung solcher Angriffe verdeutlicht.

Die Angriffe zielen darauf ab, Netzwerktelemetrie und Teilnehmerinformationen zu sammeln oder andere Telekommunikationsunternehmen zu kompromittieren. Liminal Panda nutzt dabei Schwachstellen in den Sicherheitsrichtlinien und das Vertrauen zwischen Telekommunikationsanbietern aus, um auf die Kerninfrastruktur zuzugreifen. Diese Vorfälle unterstreichen die Verwundbarkeit von Telekommunikations- und anderen kritischen Infrastrukturen gegenüber staatlich unterstützten Angreifern.

Die Offenlegung dieser Angriffe erfolgt zu einem Zeitpunkt, an dem auch US-amerikanische Telekommunikationsanbieter wie AT&T, Verizon und T-Mobile Ziel einer anderen China-nahen Hackergruppe namens Salt Typhoon geworden sind. Diese Vorfälle verdeutlichen die Bedrohung, die von staatlich unterstützten Cyberangriffen ausgeht, und die Notwendigkeit, die Sicherheitsmaßnahmen in der Telekommunikationsbranche zu verstärken.

Die chinesische Cyberoffensive wird von Experten als gemeinschaftliches Unterfangen beschrieben, das sowohl staatlich unterstützte Einheiten als auch zivile Akteure und private Unternehmen umfasst. Diese arbeiten zusammen, um Schwachstellen zu erforschen und Angriffswerkzeuge zu entwickeln. Die Beziehungen zwischen diesen Akteuren werden durch die Nähe der beteiligten Personen und die Politik der Kommunistischen Partei Chinas gestärkt.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.958 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
China-gestützte Hacker nutzen Telekommunikationsprotokolle für Cyberangriffe
China-gestützte Hacker nutzen Telekommunikationsprotokolle für Cyberangriffe (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Dual Studierende/r Künstliche Intelligenz (w/m/d) (B. Sc. / M. Sc.)

HAGER Executive Consulting GmbH
Frankfurt am Main

Conversational AI und Cloud Spezialist (m/w/d)

Commerz Direktservice GmbH
Duisburg

Werkstudent (m/w/d) digitales Produktmanagement AI/GenAI InsurTech

CHECK24
Hamburg

(Senior) SAP AI Consultant (m/w/d)

Arvato Systems GmbH
Gütersloh, Köln, Hamburg, Berlin
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Flughafen BER reduziert Landungen wegen Eisregen BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) sieht sich aufgrund bevorstehenden Eisregens gezwungen, drastische Maßnahmen zu ergreifen, um die Sicherheit der Passagiere und Flugzeuge zu gewährleisten. Der Flughafen Berlin Brandenburg (BER)...
  2. Condor erweitert Flugangebot vom BER zu griechischen Inseln BERLIN / MÜNCHEN (IT BOLTWISE) – Der Ferienflieger Condor hat sein Streckennetz am Hauptstadtflughafen BER erweitert und bietet nun Flüge zu beliebten griechischen Inseln wie Rhodos und Kreta an. Diese Erweiterung ist Teil einer strategischen...
  3. Verdi-Streik legt Flughafen BER lahm: Auswirkungen auf den Flugverkehr BERLIN / MÜNCHEN (IT BOLTWISE) – Der jüngste Warnstreik der Gewerkschaft Verdi hat den Flughafen Berlin Brandenburg (BER) in ein Chaos gestürzt und den Flugverkehr für einen ganzen Tag zum Erliegen gebracht. Alle Flüge am...
  4. Flexibles Nachtflugverbot am BER: Ein Balanceakt zwischen Wirtschaft und Ruhe BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) steht erneut im Zentrum einer Debatte, die sowohl wirtschaftliche als auch gesellschaftliche Aspekte berührt. Der Regierende Bürgermeister von Berlin hat eine flexiblere Handhabung des...
  5. Flughafen BER: Herausforderungen nach dem Streik BERLIN / MÜNCHEN (IT BOLTWISE) – Nach einem umfassenden Streik der Gewerkschaft Verdi, der den Flughafenbetrieb in der Hauptstadt stark beeinträchtigte, kehrt der Flughafen BER langsam zum Normalbetrieb zurück. Die Auswirkungen des Streiks sind jedoch...
  6. Winterwetter am BER: Auswirkungen auf den Flugverkehr BERLIN / MÜNCHEN (IT BOLTWISE) – Der Wintereinbruch hat den Flugverkehr am Hauptstadtflughafen BER erheblich beeinträchtigt. Schnee und drohender Eisregen führten zu Flugausfällen und einer Reduzierung der Landungen, während Starts planmäßig fortgesetzt werden konnten. Der...
  7. Diskussion um Ausnahmen beim Nachtflugverbot am BER BERLIN / MÜNCHEN (IT BOLTWISE) – Der Hauptstadtflughafen BER steht im Mittelpunkt einer kontroversen Diskussion über mögliche Ausnahmen vom bestehenden Nachtflugverbot. Berlins Regierender Bürgermeister Kai Wegner hat auf der internationalen Tourismusmesse ITB in Berlin die...
  8. Condor erweitert Flugangebot am BER und setzt auf neue Ziele BERLIN / MÜNCHEN (IT BOLTWISE) – Condor, die beliebte Ferienfluggesellschaft, hat ihr Flugangebot am Flughafen Berlin Brandenburg (BER) erheblich erweitert. Mit neuen Zielen wie Rhodos und Kreta sowie einer innerdeutschen Verbindung nach Frankfurt setzt das...
  9. Normalisierung des Flugbetriebs am BER nach Verdi-Streik BERLIN / MÜNCHEN (IT BOLTWISE) – Nach einem intensiven Warnstreik der Gewerkschaft Verdi am Flughafen Berlin Brandenburg (BER) kehrt der Flugbetrieb allmählich zur Normalität zurück. Der erste planmäßige Abflug um 5.30 Uhr markiert den Beginn...
  10. Leaked Black Basta Chat Logs Reveal Internal Conflicts and Ransom Earnings MÜNCHEN (IT BOLTWISE) – Ein kürzlich erfolgter Leak von Chatprotokollen der Ransomware-Gruppe Black Basta hat Einblicke in deren interne Konflikte und finanzielle Erträge offenbart. Die Veröffentlichung von über einem Jahr interner Chatprotokolle der Ransomware-Gruppe Black...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
54 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
41 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "China-gestützte Hacker nutzen Telekommunikationsprotokolle für Cyberangriffe".
Stichwörter Gsm Liminal Panda Sigtran
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Oracle warnt vor Sicherheitslücke in Agile PLM: Aktive Ausnutzung entdeckt

25. November 2024
Vorheriger Artikel

KI- und Big-Data-Token erleben massiven Aufschwung dank Bitcoin-Bullenmarkt

25. November 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "China-gestützte Hacker nutzen Telekommunikationsprotokolle für Cyberangriffe" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "China-gestützte Hacker nutzen Telekommunikationsprotokolle für Cyberangriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »China-gestützte Hacker nutzen Telekommunikationsprotokolle für Cyberangriffe« bei Google Deutschland suchen und bei Google News recherchieren!

    366 Leser gerade online auf IT BOLTWISE®