MÜNCHEN (IT BOLTWISE) – Die Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden wie selbstverbreitende Malware über Wechseldatenträger und Spear-Phishing-Kampagnen, um Regierungsbehörden in der Asien-Pazifik-Region zu attackieren.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die bekannte Hacker-Gruppe Earth Preta, auch als „Mustang Panda“ bezeichnet, setzt laut einem Bericht von Trend Micro auf neuartige Angriffe. Dabei kommen „selbstverbreitende Malware“ zum Einsatz, die sich über Wechseldatenträger verbreitet, sowie Spear-Phishing-Kampagnen. Hauptziel der Gruppe sind Regierungsbehörden in der Asien-Pazifik-Region (APAC). Earth Preta nutzt dabei Wechseldatenträger, um Netzwerke zu infizieren, und betreibt Cyber-Spionage, um wertvolle Daten zu stehlen.
Laut Trend Micro gehören Earth Preta und andere chinesische Bedrohungsakteure zu einer zunehmenden Gefahr für internationale Sicherheit. Die Angriffe zeichnen sich durch ihre Raffinesse und das Risiko aus, nicht nur die Zielsysteme, sondern auch andere unerwünschte Ziele zu infizieren. Diese Vorgehensweise erinnert an frühere Angriffe mit sogenannten Cyber-Würmern.
Richard Werner, „Security Advisor“ bei Trend Micro, vergleicht die von Earth Preta eingesetzten Methoden mit den berüchtigten Angriffen von „Stuxxnet“, die über USB-Sticks iranische Atomanlagen infizieren sollten. Er erklärt: „Würmer wie die von Earth Preta eingesetzte Software sind sehr schnell und unselektiv, sie greifen alles an, was verwundbar ist.“ Dabei sei das Risiko hoch, dass auch die eigene Infrastruktur Schaden nimmt, wenn die Infektionen nicht kontrolliert werden können.
Die Methode der Wechseldatenträger-Infektion birgt zusätzliche Risiken. Laut Werner ist es entscheidend, dass die Malware auch tatsächlich in das vorgesehene Zielsystem eingeführt wird. Doch je mehr Systeme kompromittiert werden, desto höher ist das Risiko, dass der Angriff aufgedeckt wird. Ein Beispiel dafür sei der Stuxxnet-Angriff, bei dem die infizierten USB-Sticks international verbreitet wurden, nachdem sie außerhalb der vorgesehenen Zielregion eingesetzt worden waren.
Obwohl Earth Preta sich vorwiegend auf Ziele in der Asien-Pazifik-Region konzentriert, warnt Werner vor möglichen Auswirkungen auch in Deutschland. Er betont, dass die chinesische Regierung ein starkes Interesse an sensiblen Daten habe. „Wir müssen uns in Deutschland bewusst sein, dass Angriffe dieser Art potenziell auch auf uns übergreifen könnten, besonders in Anbetracht der Diskussionen um Themen wie Vorratsdatenspeicherung“, so Werner.
Die Bedrohung durch Gruppen wie Earth Preta unterstreicht die Notwendigkeit erhöhter Sicherheitsmaßnahmen, insbesondere im Umgang mit Wechseldatenträgern und in sensiblen Regierungsbereichen. Um künftige Cyber-Angriffe abzuwehren, sind sowohl technische Schutzmaßnahmen als auch eine Sensibilisierung der Mitarbeiter für Spear-Phishing-Kampagnen unverzichtbar.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.