Sie sind hier: » Startseite » Aktuelles
Tipp

Aktuelles

« Zurück zur Übersicht

Check Point beobachtet chinesische Hacker-Gruppe Sharp Dragon

29.05.2024 - Wirtschaft (Technologie, ITSecurity, Software)

Redwood City, Kalifornien (ots) -

Check Point Software Technologies Ltd. (https://protect.checkpoint.com/v2/___https:/www.checkpoint.com/___.YzJlOmNwYWxsOmM6bzo0MGY5ZTMyZjc4NmYzYzIzZmM2Y2Q5ZGNlYTYwOWE1Yjo2OjVkYjg6ZGFkNzA1Yzc1ODljODk1ZmYwMjU3NWRhZDc0NzU2YWNhNzYwZDQ2NzBiNTA0ZDJjOGIzMTljZTc1MjQwMzg3ZjpwOlQ) warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. Sie hat ihre Aktivitäten verfeinert und setzt mittlerweile auf 1-Day-Schwachstellen, nutzt das bewährte Cobalt Strike Beacon als Nutzlast - statt einer benutzerdefinierten Backdoor - und arbeitet mit verschiedenen Funktionen, wie C2-Kommunikation und Remote Code. Gleichzeitig wählen die mutmaßlich chinesischen Hacker ihre Ziele sorgfältiger aus, betreiben bessere Aufklärung und verschleiern ihre Tools effektiver. Die Masche derzeit: Infizierte oder vertraute Regierungsstellen und Behörden werden als Sprungbrett benutzt, um weitere zu attackieren. Taktik besteht in erster Linie aus gezielten Phishing-E-Mails, die in der Vergangenheit zur Verbreitung von Malware wie VictoryDLL oder dem Soul-Framework geführt haben.

In den letzten Monaten war jedoch eine deutliche Veränderung zu beobachten. Sharp Dragon hat seinen Schwerpunkt auf Regierungsorganisationen in Afrika und der Karibik verlagert, was eine deutliche Ausweitung seiner Aktivitäten über den ursprünglichen Bereich hinaus zeigt. Diese Aktivitäten stehen im Einklang mit dem bewährten Modus Operandi von Sharp Dragon, der durch die Kompromittierung hochrangiger E-Mail-Konten gekennzeichnet ist, um Phishing-Dokumente zu verbreiten, die eine mit RoyalRoad erstellte Remote-Vorlage als Waffe nutzen. Im Gegensatz zu früheren Taktiken setzen diese Köder jetzt jedoch Cobalt Strike Beacon ein, was auf eine strategische Anpassung zur Verbesserung ihrer Infiltrationsfähigkeiten hinweist.

Die strategische Expansion von Sharp Dragon nach Afrika und in die Karibik ist ein Zeichen für die Bemühungen chinesischer Cyber-Akteure, ihre Präsenz und ihren Einfluss in diesen Regionen zu verstärken. Die sich entwickelnde Taktik von Sharp Dragon unterstreicht die dynamische Natur von Cyber-Bedrohungen, insbesondere in Regionen, die in der Vergangenheit übersehen wurden.

Mehr dazu lesen Sie im Check Point Blog (https://blog.checkpoint.com/research/chinese-espionage-campaign-expands-to-target-africa-and-the-caribbean/) und technische Details im Blog von Check Point Research (https://research.checkpoint.com/2024/sharp-dragon-expands-towards-africa-and-the-caribbean/).

Quelle: www.presseportal.de

Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell

 Strom-Vergleich   Private Krankenversicherung (PKV)   Hosting & Webdesign   Girokonto   Kfz-Versicherung   Kreditvergleich 
 Tagesgeld   Ökostrom   Startseite   Inhaltsverzeichnis   Partnerprogramm   Kontakt   Impressum & Datenschutz