USA Sanktionieren Chinesisches Unternehmen Wegen Botnet-Verbindungen

Posted on January 3, 2025
Die US-Regierung hat Sanktionen gegen Integrity Technology Group verhängt, ein in Peking ansässiges Cybersicherheitsunternehmen, das beschuldigt wird, das Botnet Flax Typhoon unterstützt zu haben. Diese groß angelegte Cyberoperation richtet sich gegen amerikanische Organisationen und kritische Infrastrukturen. Das Botnet, das die Mirai-Malware nutzt und aus mehr als 260.000 Geräten wie IoT-Gadgets, Firewalls und SoHo-Routern besteht, war in Nordamerika, Europa, Asien und Afrika aktiv, mit einem besonderen Fokus auf Taiwan.

Laut dem Office of Foreign Assets Control (OFAC) des US-Finanzministeriums nutzte Flax Typhoon zwischen 2022 und 2023 die Infrastruktur von Integrity Technology, um mehrere Netzwerke zu kompromittieren und gestohlene Daten an seine Server zu senden. Als Konsequenz wurden die Vermögenswerte von Integrity Technology unter US-Gerichtsbarkeit blockiert, und Finanzinstitute dürfen keine Transaktionen mit dem Unternehmen durchführen.

Flax Typhoon, eine vom chinesischen Staat gesponserte Gruppe, nutzt bekannte Schwachstellen, um Zugang zu den Netzwerken der Opfer zu erhalten, und hält mithilfe legitimer Remote-Access-Tools eine dauerhafte Kontrolle aufrecht. OFAC beschrieb chinesische Cyberakteure als “eine der aktivsten und persistentesten Bedrohungen für die nationale Sicherheit der USA,” die regelmäßig Regierungssysteme und kritische Infrastrukturen ins Visier nehmen.

Bradley T. Smith, amtierender Unterstaatssekretär des Finanzministeriums für Terrorismus und Finanzinformationen, erklärte: “Das Finanzministerium wird nicht zögern, bösartige Cyberakteure und ihre Unterstützer zur Verantwortung zu ziehen. Wir sind entschlossen, diese Bedrohungen zu unterbinden und die Cybersicherheit im öffentlichen und privaten Sektor zu stärken.”

Diese Ankündigung folgt auf jüngste Enthüllungen über chinesisch unterstützte Hacker, die die Systeme des US-Finanzministeriums kompromittierten, sowie auf die letztjährige Warnung vor Volt Typhoon, einer weiteren chinesischen Gruppe, die kritische Infrastrukturen als Teil einer Strategie ins Visier nimmt, um möglicherweise essenzielle Dienste während geopolitischer Konflikte zu stören.

Source: Infosecurity Magazine

Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.