Chinesische Hacker nutzen GHOSTSPIDER-Malware für Angriffe auf Telekommunikationsunternehmen

SÜDOSTASIEN / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch chinesische Hackergruppen sorgt für Aufsehen in der Telekommunikationsbranche. Die Gruppe Earth Estries, bekannt für ihre raffinierten Cyberangriffe, hat eine bisher unbekannte Hintertür namens GHOSTSPIDER entwickelt, um gezielt Telekommunikationsunternehmen in Südostasien anzugreifen.

Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und die Telekommunikationsbranche ist ein bevorzugtes Ziel. Die chinesische Hackergruppe Earth Estries hat mit der Entwicklung der GHOSTSPIDER-Malware eine neue Stufe der Bedrohung erreicht. Diese Gruppe, die seit mindestens 2020 aktiv ist, hat sich auf Angriffe gegen Telekommunikationsunternehmen in Südostasien spezialisiert und dabei eine Vielzahl von Malware-Familien eingesetzt.

Trend Micro beschreibt Earth Estries als eine aggressive Advanced Persistent Threat (APT), die nicht nur Telekommunikationsunternehmen, sondern auch Regierungsnetzwerke in Südostasien ins Visier nimmt. Neben GHOSTSPIDER kommt auch die plattformübergreifende Hintertür MASOL RAT auf Linux-Systemen zum Einsatz. Insgesamt sollen über 20 Organisationen aus verschiedenen Branchen, darunter Technologie, Beratung, Chemie und Transport, kompromittiert worden sein.

Die Angriffe von Earth Estries sind nicht auf Südostasien beschränkt. Opfer wurden in über einem Dutzend Ländern identifiziert, darunter Afghanistan, Brasilien, Indien, Indonesien, Malaysia, Pakistan, die Philippinen, Südafrika, Taiwan, Thailand, die USA und Vietnam. Diese weitreichenden Angriffe zeigen die globale Reichweite und das hohe Maß an Organisation der Gruppe.

Ein bemerkenswertes Merkmal der Angriffe ist die Nutzung von N-day-Sicherheitslücken in weit verbreiteter Software wie Ivanti Connect Secure, Fortinet FortiClient EMS, Sophos Firewall und Microsoft Exchange Server. Diese Schwachstellen ermöglichen den initialen Zugang zu den Zielnetzwerken, woraufhin maßgeschneiderte Malware wie Deed RAT, Demodex und GHOSTSPIDER eingesetzt wird, um langfristige Spionageaktivitäten durchzuführen.

Die Komplexität der Operationen von Earth Estries wird durch die Verwendung unterschiedlicher Command-and-Control-Infrastrukturen unterstrichen, die von verschiedenen Teams verwaltet werden. Diese Struktur ermöglicht es der Gruppe, ihre Aktivitäten effektiv zu verschleiern und die Erkennung zu erschweren. Die Angriffe beginnen oft an den Randgeräten und erstrecken sich bis in die Cloud-Umgebungen, was die Herausforderung für die Verteidigung weiter erhöht.

Die Telekommunikationsbranche ist in den letzten Jahren verstärkt ins Visier chinesischer Hackergruppen geraten. Neben Earth Estries sind auch Gruppen wie Granite Typhoon und Liminal Panda aktiv. Diese Angriffe verdeutlichen die Reife des chinesischen Cyberprogramms, das sich von isolierten Angriffen hin zu umfangreicher Datensammlung und langfristiger Zielverfolgung entwickelt hat.

Experten warnen, dass die zunehmende Raffinesse dieser Angriffe eine erhebliche Bedrohung für die globale Telekommunikationsinfrastruktur darstellt. Unternehmen und Regierungen sind gefordert, ihre Sicherheitsmaßnahmen zu verstärken, um sich gegen diese hochentwickelten Bedrohungen zu schützen.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.958 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen