SÜDOSTASIEN / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch chinesische Hackergruppen sorgt für Aufsehen in der Telekommunikationsbranche. Die Gruppe Earth Estries, bekannt für ihre raffinierten Cyberangriffe, hat eine bisher unbekannte Hintertür namens GHOSTSPIDER entwickelt, um gezielt Telekommunikationsunternehmen in Südostasien anzugreifen.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und die Telekommunikationsbranche ist ein bevorzugtes Ziel. Die chinesische Hackergruppe Earth Estries hat mit der Entwicklung der GHOSTSPIDER-Malware eine neue Stufe der Bedrohung erreicht. Diese Gruppe, die seit mindestens 2020 aktiv ist, hat sich auf Angriffe gegen Telekommunikationsunternehmen in Südostasien spezialisiert und dabei eine Vielzahl von Malware-Familien eingesetzt.
Trend Micro beschreibt Earth Estries als eine aggressive Advanced Persistent Threat (APT), die nicht nur Telekommunikationsunternehmen, sondern auch Regierungsnetzwerke in Südostasien ins Visier nimmt. Neben GHOSTSPIDER kommt auch die plattformübergreifende Hintertür MASOL RAT auf Linux-Systemen zum Einsatz. Insgesamt sollen über 20 Organisationen aus verschiedenen Branchen, darunter Technologie, Beratung, Chemie und Transport, kompromittiert worden sein.
Die Angriffe von Earth Estries sind nicht auf Südostasien beschränkt. Opfer wurden in über einem Dutzend Ländern identifiziert, darunter Afghanistan, Brasilien, Indien, Indonesien, Malaysia, Pakistan, die Philippinen, Südafrika, Taiwan, Thailand, die USA und Vietnam. Diese weitreichenden Angriffe zeigen die globale Reichweite und das hohe Maß an Organisation der Gruppe.
Ein bemerkenswertes Merkmal der Angriffe ist die Nutzung von N-day-Sicherheitslücken in weit verbreiteter Software wie Ivanti Connect Secure, Fortinet FortiClient EMS, Sophos Firewall und Microsoft Exchange Server. Diese Schwachstellen ermöglichen den initialen Zugang zu den Zielnetzwerken, woraufhin maßgeschneiderte Malware wie Deed RAT, Demodex und GHOSTSPIDER eingesetzt wird, um langfristige Spionageaktivitäten durchzuführen.
Die Komplexität der Operationen von Earth Estries wird durch die Verwendung unterschiedlicher Command-and-Control-Infrastrukturen unterstrichen, die von verschiedenen Teams verwaltet werden. Diese Struktur ermöglicht es der Gruppe, ihre Aktivitäten effektiv zu verschleiern und die Erkennung zu erschweren. Die Angriffe beginnen oft an den Randgeräten und erstrecken sich bis in die Cloud-Umgebungen, was die Herausforderung für die Verteidigung weiter erhöht.
Die Telekommunikationsbranche ist in den letzten Jahren verstärkt ins Visier chinesischer Hackergruppen geraten. Neben Earth Estries sind auch Gruppen wie Granite Typhoon und Liminal Panda aktiv. Diese Angriffe verdeutlichen die Reife des chinesischen Cyberprogramms, das sich von isolierten Angriffen hin zu umfangreicher Datensammlung und langfristiger Zielverfolgung entwickelt hat.
Experten warnen, dass die zunehmende Raffinesse dieser Angriffe eine erhebliche Bedrohung für die globale Telekommunikationsinfrastruktur darstellt. Unternehmen und Regierungen sind gefordert, ihre Sicherheitsmaßnahmen zu verstärken, um sich gegen diese hochentwickelten Bedrohungen zu schützen.
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Chinesische Hacker nutzen GHOSTSPIDER-Malware für Angriffe auf Telekommunikationsunternehmen".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Chinesische Hacker nutzen GHOSTSPIDER-Malware für Angriffe auf Telekommunikationsunternehmen" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Chinesische Hacker nutzen GHOSTSPIDER-Malware für Angriffe auf Telekommunikationsunternehmen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.