Anzeige

Proofpoint, Inc. hat jetzt eine Analyse zur chinesischen Hackergruppe TA416 in einem neuen Blog veröffentlicht. Demnach attackierten die Cyberkriminellen, die auch unter den Namen „Mustang Panda“ und „RedDelta“ bekannt sind, in jüngster Zeit insbesondere Organisationen, die in die diplomatischen Beziehungen zwischen der Kommunistischen Partei (KP) Chinas und dem Vatikan involviert sind. 

Im Rahmen der Cyberkampagne brachte TA416 zudem ein neues Angriffswerkzeug zum Einsatz.

Im Anschluss an den chinesischen Nationalfeiertag im September beobachteten die Security-Spezialisten von Proofpoint ein neuerliches Aufflammen der Aktivitäten der chinesischen Hackergruppe TA416. Die nun beobachteten Aktivitäten der Cyberkriminellen scheinen eine Fortsetzung früher Kampagnen zu sein. Denn auch diesmal richteten sich die Cyberangriffe erneut gegen Organisationen, die in Verbindung zu den diplomatischen Beziehungen zwischen dem Vatikan und der Kommunistischen Partei Chinas stehen. Darüber hinaus wurden im Rahmen der Aktivitäten auch Ziele in Myanmar und dem afrikanischen Kontinent attackiert.

Den Proofpoint-Experten gelang es, ein von den Cyberkriminellen erstmals verwendetes Toolset zu identifizieren, das von ihnen dazu genutzt wird, die Systeme der Opfer mit PlugX-Malware-Payloads zu infizieren. Von besonderer Bedeutung ist in diesem Zusammenhang die Identifikation einer neuen Golang-Variante des PlugX-Malware-Loaders von TA416. Mit der Einführung des neuen Toolsets erschweren die Cyberkriminellen die automatische Erkennung der Bedrohung.

Eine detaillierte Analyse des neuen Toolsets von TA416 im Blogpost von Proofpoint.


Weitere Artikel

RIP Grabstein

Best of Hacks: Highlights August 2021

Im August 2021 haben Cyberkriminelle bei PolyNetwork und Liquid gezielt Kryptowährungen erbeutet. Personenbezogene Daten wurden unter anderem vom Terrorist Screening Center des FBI und von Journalistinnen und Aktivistinnen im Nahen Osten erbeutet.
Kamera - Sicherheit

Alle sollen sich viel mehr um IT-Sicherheit kümmern

Nach Cyberangriffen wird im Nordosten nur in wenigen Fällen Lösegeld gezahlt. Bis auf einen Fall sei ihm bisher kein Unternehmen oder eine Verwaltung bekannt, die in diesem Jahr Lösegeld gezahlt hätte, sagte der Rostocker Oberstaatsanwalt Harald Nowack am…
Impfzertifikat

Das Geschäft mit gefälschten digitalen Impfzertifikaten

Die gefälschten digitalen Impfzertifikate, die derzeit mit gültigen Signaturen im Internet kursieren, könnten nach Einschätzung von Experten auf Sicherheitslücken in Arztpraxen oder Apotheken zurückzuführen sein.
Browser

Browsing: Nutzer besuchen nur 30 Websites

Trotz Millionen Websites verbringt ein Großteil der Nutzer seine Zeit auf gerade einmal einem Prozent der Top-Internetadressen.
Retoure

Onlinehändler erhalten jede siebte Bestellung zurück

Sie sorgen für mehr Verpackungsmüll, zusätzliche Kosten und belasten die Umwelt: Retouren beim Online-Shopping.
Google

Google löscht Bilder von Minderjährigen

Google löscht auf Wunsch bereits veröffentlichte Bilder von Minderjährigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.