MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Spionage-Kampagne, die von einer China-verbundenen Gruppe namens TAG-112 durchgeführt wird, hat tibetische Medien- und Universitätswebseiten kompromittiert. Ziel dieser Angriffe ist die Verbreitung des Cobalt Strike-Toolkits, das für nachfolgende Informationssammlungen genutzt wird.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die Cyber-Sicherheitslandschaft wird erneut durch eine gezielte Kampagne erschüttert, die von der China-verbundenen Gruppe TAG-112 ausgeht. Diese Gruppe hat es auf tibetische Medien- und Universitätswebseiten abgesehen, um das Cobalt Strike-Toolkit zu verbreiten, ein bekanntes Werkzeug für Cyber-Spionage und Informationsbeschaffung. Die Angreifer nutzten bösartigen JavaScript-Code, um Besucher der kompromittierten Webseiten dazu zu verleiten, ein vermeintliches Sicherheitszertifikat herunterzuladen, das in Wirklichkeit eine schädliche ausführbare Datei ist.
Die betroffenen Webseiten, darunter Tibet Post und die Gyudmed Tantric University, wurden manipuliert, um den Download eines Cobalt Strike-Payloads zu initiieren. Diese Angriffe zeigen eine fortgesetzte Fokussierung auf tibetische Einrichtungen durch staatlich unterstützte Bedrohungsakteure. Die eingesetzte Technik umfasste das Ausnutzen von Sicherheitslücken im Content-Management-System Joomla, um den schädlichen Code einzuschleusen.
Interessanterweise zeigt die Analyse der Angriffe, dass TAG-112 möglicherweise eine Untergruppe der bereits bekannten Evasive Panda-Gruppe ist, die ebenfalls auf tibetische Ziele abzielt. Trotz der taktischen Überschneidungen zwischen TAG-112 und Evasive Panda, wie der Einsatz von Cobalt Strike und das Fehlen von JavaScript-Obfuskation, unterscheiden sich die Gruppen in ihrer Reife und Komplexität der Angriffe.
Die Angriffe von TAG-112 sind weniger raffiniert als die von Evasive Panda, die maßgeschneiderte Malware einsetzen. Dennoch bleibt die Bedrohung durch TAG-112 ernst, da sie weiterhin auf ähnliche Informationsanforderungen hinarbeiten. Diese Entwicklungen werfen Fragen zur Sicherheit tibetischer Institutionen auf und verdeutlichen die Notwendigkeit verstärkter Cyber-Sicherheitsmaßnahmen.
Die Auswirkungen solcher Angriffe sind weitreichend, da sie nicht nur die betroffenen Institutionen, sondern auch die Besucher ihrer Webseiten gefährden. Die Verwendung von Cobalt Strike, einem Werkzeug, das ursprünglich für legitime Sicherheitsüberprüfungen entwickelt wurde, zeigt, wie Cyber-Kriminelle legitime Technologien für bösartige Zwecke missbrauchen können.
In der Zukunft wird es entscheidend sein, dass tibetische Einrichtungen ihre Sicherheitsprotokolle verstärken und regelmäßige Sicherheitsüberprüfungen durchführen, um solche Angriffe zu verhindern. Die internationale Gemeinschaft muss ebenfalls wachsam bleiben und zusammenarbeiten, um die Bedrohung durch staatlich unterstützte Cyber-Spionage zu bekämpfen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.