Das Cybersicherheitsunternehmen FireEye verdächtigt die chinesische Regierung Hacker Angriffe gegen Kryptowährungs- und Videospielunternehmen durchzuführen. Die chinesische staatliche Spionage-Cyber-Einheit APT41 rückte dabei in den Fokus der Security Experten.
Attackieren chinesische Regierungshacker Krypto-Unternehmen?
Laut einem Bericht von FireEye untersucht APT41 gezielt mögliche Angriffsflächen. Eigentlich soll die Spionageeinheit Informationsbeschaffungsmaßnahmen hinsichtlich des chinesischen Fünfjahresplans der wirtschaftlichen Entwicklung im Auge behalten. FireEye geht aber davon aus, dass auch Informationen zu Fusionen, Übernahmen und politischen Ereignissen gesammelt werden.
Entsprechend gehören nicht nur Unternehmen der Branchen Gesundheitswesen, Hochtechnologie, Medien, Pharmazeutika, Einzelhandel, Software, Telekommunikation, Reisedienstleistung und Bildung zum Ziel. Auch die beiden Branchen Gaming und Kryptowährungen sollen die Spione anvisieren. Allerdings nicht nur im eigenen Land, sondern vor allem in externen Zielländern. Hierzu gehören Thailand, Südafrika, Südkorea, Singapur, Myanmar, Japan, Italien, Indien, Frankreich, Hongkong, die Niederlande, Schweiz, USA und das Vereinigte Königreich.
Angriffe auf Krypto-Börsen
Die Berichte der Experten legen offen, dass APT41 im Jahr 2018 bösartige E-Mails an ein Blockchain-Gaming-Startup geschickt haben soll. Auch soll die Gruppe ein Monero (XMR) Mining-Tool manipuliert haben. Auch berichtet FireEye von Ähnlichkeiten zwischen zwei Malware-Codes. Die Chinesen sollen die Malware zum einen im Mai 2016 für einen Angriff auf ein US-amerikanisches Game Developement Studio und für einen Angriff auf Lieferanten in den Jahren 2017 und 2018 verwendet haben.
„Im Gegensatz zu anderen beobachteten chinesischen Spionage-Operatoren führt APT41 explizit finanziell motivierte Aktivitäten durch, zu denen auch der Einsatz von Tools gehört, die ansonsten ausschließlich in Kampagnen zur Unterstützung staatlicher Interessen eingesetzt werden. Die nächtliche bis frühmorgendliche Aktivität der finanziell motivierten Aktivitäten von APT41 deutet darauf hin, dass die Gruppe diese Tätigkeiten in erster Linie außerhalb ihrer normalen Tagesarbeit ausübt“, heißt es im besagten Bericht.
Photo by markusspiske (Pixabay)
Folgen Sie uns auf Google News