Anzeige

Proofpoint, Inc. hat jetzt eine Analyse zur chinesischen Hackergruppe TA416 in einem neuen Blog veröffentlicht. Demnach attackierten die Cyberkriminellen, die auch unter den Namen „Mustang Panda“ und „RedDelta“ bekannt sind, in jüngster Zeit insbesondere Organisationen, die in die diplomatischen Beziehungen zwischen der Kommunistischen Partei (KP) Chinas und dem Vatikan involviert sind. 

Im Rahmen der Cyberkampagne brachte TA416 zudem ein neues Angriffswerkzeug zum Einsatz.

Im Anschluss an den chinesischen Nationalfeiertag im September beobachteten die Security-Spezialisten von Proofpoint ein neuerliches Aufflammen der Aktivitäten der chinesischen Hackergruppe TA416. Die nun beobachteten Aktivitäten der Cyberkriminellen scheinen eine Fortsetzung früher Kampagnen zu sein. Denn auch diesmal richteten sich die Cyberangriffe erneut gegen Organisationen, die in Verbindung zu den diplomatischen Beziehungen zwischen dem Vatikan und der Kommunistischen Partei Chinas stehen. Darüber hinaus wurden im Rahmen der Aktivitäten auch Ziele in Myanmar und dem afrikanischen Kontinent attackiert.

Den Proofpoint-Experten gelang es, ein von den Cyberkriminellen erstmals verwendetes Toolset zu identifizieren, das von ihnen dazu genutzt wird, die Systeme der Opfer mit PlugX-Malware-Payloads zu infizieren. Von besonderer Bedeutung ist in diesem Zusammenhang die Identifikation einer neuen Golang-Variante des PlugX-Malware-Loaders von TA416. Mit der Einführung des neuen Toolsets erschweren die Cyberkriminellen die automatische Erkennung der Bedrohung.

Eine detaillierte Analyse des neuen Toolsets von TA416 im Blogpost von Proofpoint.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Statements

Polit-Statements von Brands polarisieren

53 Prozent der US-Konsumenten halten politische Social-Media-Postings von Brands für angemessen. Die restlichen 47 Prozent finden solche Aussagen jedoch völlig unpassend.
Spotify

Spotify experimentiert mit Hörbüchern

Die Musik-Streaming-Plattform Spotify testet gerade Hörbücher. In englischer Sprache sind neun literarische Klassiker als Audio-Werke in der Anwendung erschienen.
Jamie Domenici

LogMeIn ernennt Jamie Domenici zum neuen Chief Marketing Officer

Die Cloud-Marketing-Veteranin Jamie Domenici wird neuer Chief Marketing Officer (CMO) von LogMeIn.
Influencer

Influencer-Marketing um 57 Prozent effektiver

Influencer-Marketingkampagnen hatten 2020 um 57 Prozent mehr Einfluss und Reichweite als im Jahr 2019. Vor allem auf Instagram und TikTok haben Kooperationen mit Stars große Reichweite. Deswegen haben Unternehmen auch ihr Budget für diese Form von Werbung um…
Corona-Warn-App

Corona-Warn-App: Neue Version zeigt Kennzahlen zur Pandemie an

Die offizielle Corona-Warn-App des Bundes wird künftig auch Statistiken enthalten, die einen Überblick über die wichtigsten Kennzahlen zum aktuellen Infektionsgeschehen in Deutschland geben. Das kündigte eine Sprecherin des Softwarekonzerns SAP in einem…
Hasskriminalität

Hasskriminalität: Jährlich 6000 Verfahren im Netz erwartet

Die Anklagebehörden in Brandenburg rechnen mit zahlreichen Verfahren wegen Hasskriminalität im Netz. «Wir warten auf das Hatespeech-Gesetz auf Bundesebene, das den Kampf gegen Extremismus und Hass im Netz erleichtern soll», sagte Generalstaatsanwalt Andreas…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!