Datenleck legt staatlich gefördertes Hacking Chinas offen

Ein umfassendes Datenleck hat überraschende Einblicke in die Operationen, Werkzeuge und alltäglichen Aktivitäten von chinesischen, staatlich geförderten Hackern geliefert. Die geleakten Informationen beleuchten die Ziele dieser Hacker, zu denen die Nato, die britische Regierung und Menschenrechtsaktivisten gehören.

Die geleakten Dateien zeigen auch, dass eine chinesische Sicherheitsfirma namens I-Soon in die Bereitstellung von Cyberspionage und gezielten Eindringdiensten für die chinesischen Sicherheitsdienste verwickelt ist. Die geleakten Dokumente beschreiben die von I-Soon verkauften Hacking-Tools und Datenbestände, welche Chinas aggressive, staatlich geförderte Hacking-Bemühungen unterstützen. Die Ziele dieser Hacking-Aktivitäten umfassen Regierungen, Telekommunikationsunternehmen im Ausland und Online-Glücksspielunternehmen in China.

Die geleakten Informationen deuten zudem darauf hin, dass die chinesischen staatlichen Hacker eine Strategie entwickelt haben, um ihre Spuren zu verwischen, indem sie Endgeräte von Privatpersonen oder kleinen und mittelständischen Unternehmen kompromittieren. Dies ermöglicht es ihnen, ihr eigenes Virtuelles Privates Netzwerk (VPN) aufzubauen, um ihre Aktivitäten weiter zu verschleiern.

Die Bedeutung dieses Leaks wird von Jon Condra, einem Analysten bei Recorded Future, einem Unternehmen für Cybersicherheit, hervorgehoben, der es als das bedeutendste Leak bezeichnete, das jemals mit einem Unternehmen in Verbindung gebracht wurde, das verdächtigt wird, Cyberspionage und gezielte Eindringdienste für die chinesischen Sicherheitsdienste bereitzustellen.

Diese Enthüllung wirft Bedenken hinsichtlich des Ausmaßes von Chinas staatlich geförderten Hackingaktivitäten und der potenziellen Auswirkungen auf die globale Cybersicherheit auf. Sie hebt auch die Notwendigkeit erhöhter Wachsamkeit und Sicherheitsmaßnahmen zur Abwehr solcher Bedrohungen hervor.

Related Posts

Apple iMessage steigt auf Post-Quantum Kryptographie um

21.02.2024: aktuellen Berichten zufolge versträkt Apple’s iMessage seine Sicherheitsmaßnahmen durch die Implementierung von Post-Quanten-Kryptographie mit dem neuen Verschlüsselungsprotokoll “PQ3”. Diese fortschrittliche Technologie zielt darauf ab, den Messaging-Dienst gegen zukünftige Bedrohungen, insbesondere das “Harvest Now, Decrypt Later"-Szenario, zu schützen.

Read More

Hackerangriff legt Berliner Hochschule für Technik lahm

Am 20. Februar 2024 erlebte die Berliner Hochschule für Technik (BHT) einen schwerwiegenden Cyberangriff, der zu einem umfassenden Ausfall ihrer digitalen Infrastruktur führte. Die Website der Hochschule sowie der E-Mail-Verkehr sind seit dem Angriff nicht mehr zugänglich. Experten vermuten hinter diesem Vorfall eine gezielte Ransomware-Attacke, die darauf abzielt, die Systeme der Hochschule zu verschlüsseln und Lösegeldforderungen zu stellen.

Read More

Kritische Sicherheitslücke in Joomla entdeckt

Im Februar 2024 wurde eine kritische Schwachstelle im Joomla Content Management System (CMS) entdeckt, die Cross-Site Scripting (XSS) Angriffe ermöglicht. Diese Schwachstelle CVE-2024-21724 betrifft verschiedene Versionen des Joomla CMS, einschließlich aller Versionen bis 3.10.14, 4.4.2 und 5.0.2, und wurde als problematisch eingestuft.

Read More