Einer der Vorfälle, der von April bis August 2024 andauerte, beinhaltete einen hochentwickelten Angriff auf eine große US-Organisation, die in China tätig ist. Die Angreifer konnten über einen Zeitraum von vier Monaten eine persistente Präsenz im Netzwerk der Organisation aufrechterhalten und dabei Informationen sammeln.
Ein weiterer Vorfall, der im August 2024 gemeldet wurde, richtete sich gegen eine führende Forschungsorganisation im Bereich fortschrittlicher Materialien in China. Hacker nutzten Schwachstellen in einem weit verbreiteten System zur Verwaltung elektronischer Dokumentensicherheit aus, um den Software-Upgrade-Management-Server des Unternehmens zu kompromittieren. Diese Sicherheitsverletzung ermöglichte es den Angreifern, Kontroll-Trojaner auf mehr als 270 Hosts einzusetzen und eine beträchtliche Menge sensibler Geschäftsdaten zu stehlen.
Zusätzlich wurde im Mai 2023 ein führendes Unternehmen im Bereich der intelligenten Energien und digitalen Informationssysteme angegriffen. Die Angreifer nutzten Schwachstellen in Microsoft Exchange-Servern aus, um die Kontrolle über den E-Mail-Server des Unternehmens zu übernehmen, Hintertüren zu installieren und E-Mail-Daten zu stehlen. Der Angriff führte zudem zur Infiltration von über 30 Geräten und zur Extraktion wertvoller Geschäftsinformationen.
Diese Vorfälle verdeutlichen die wachsende Bedrohung durch Cyber-Spionage, insbesondere gegen chinesische Technologieunternehmen und Forschungseinrichtungen. Das Nationale Notfall-Internet-Zentrum Chinas (CNIE) hat zu stärkeren Maßnahmen im Bereich der Cybersicherheit aufgerufen und Organisationen aufgefordert, rechtzeitig Software-Updates durchzuführen und robuste Überwachungssysteme zu implementieren, um sich gegen diese hochentwickelten Bedrohungen zu verteidigen.
Die Angriffe unterstreichen zudem die Bedeutung einer verstärkten internationalen Zusammenarbeit, um Cybersicherheitsrisiken zu bewältigen und die Verantwortlichen für solche böswilligen Aktivitäten zur Rechenschaft zu ziehen.
Source: Cyber Security News
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.