Zwei Gruppen chinesischer Hacker nutzen das Internet geistiges Eigentum japanischer und westlicher Unternehmen zu stehlen. Sie nutzen den Einsatz von Ransomware um ihre Aktivitäten zu vertuschen. Laut Experten dient seine Verwendung dazu, seine Spuren zu verwischen und diejenigen abzulenken, die seinen Ursprung herausfinden wollen.
Um mehr über diese Aktivität zu erfahren Chinesische Hacker betreiben Cyberspionage, lesen Sie den vollständigen Artikel und erfahren Sie mehr.
Mehr sehen
Alarm: DIESE giftige Pflanze brachte einen jungen Mann ins Krankenhaus
Google entwickelt KI-Tool, um Journalisten bei… zu helfen
Weiterlesen: Anonyme Hackergruppe erklärt Russland den „Cyberkrieg“.
Spionage durch Ransomware-Aktivitäten
Es wurden zwei von der Firma Secureworks analysierte Cluster von Hackeraktivitäten gefunden. Die Cluster sind „Bronze Riverside“ (APT 41) und „Bronze Starlight“ (APT10). Beide verwenden den HUI-Loader, um Fernzugriffstrojaner bereitzustellen.
Vor diesem Hintergrund nutzte „Bronze Starlight“ ab März 2022 einen dieser Trojaner, um zahlreiche Ransomware wie LockFile, AtomSilo, Rook und Pandora einzusetzen. Bei diesen Angriffen nutzten Hacker aktualisierte Versionen des HUI Loader, der in der Lage ist, Anrufe zu verbinden Windows-API und deaktivieren Sie die Funktionen Event Tracing for Windows (ETW) und Antimalware Scan Interface (AMSI).
Trotz Angriffen von Hackern auf Unternehmen konnten die Ransomware-Operationen dem Unternehmen keinen nennenswerten Schaden zufügen. Außerdem wurden sie alle vorzeitig aufgegeben.
Die Ergebnisse von Securework sind jedoch sehr gültig, da sie den Grund darstellen, warum Verteidiger Mechanismen konfigurieren sollten robuste Ransomware-Erkennungs- und Schutzsysteme sowie eine gründliche Inspektion aller Systeme, auch danach Reinigung.
Auch wenn nicht klar ist, warum hinter der Entwicklung dieser Ransomware steckt. Da sie möglicherweise entwickelt wurden, um andere, noch schwerwiegendere böswillige Aktivitäten zu verbergen, wäre es nicht das erste Mal, dass diese Geräte auf diese Weise verwendet werden.
Ebenfalls im Jahr 2018 setzten Bedrohungsakteure Schadsoftware zur Festplattenlöschung auf Hunderten von Computern einer chilenischen Bank ein. Auf diese Weise konnten sie Mitarbeiter ablenken, während diese versuchten, über das SWIFT-Finanztransfersystem Geld zu stehlen.