Chinesische Hackergruppen in Europa aktiv

Der europäische IT-Sicherheitshersteller ESET hat seinen aktuellen „APT Activity Report T3 2022“ veröffentlicht. Demnach haben mit China verbündete Gruppen ihre Aktivitäten auf europäische Länder verlagert.

In den ESET-Berichten werden regelmäßig Untersuchungsergebnisse zu ausgewählten Advanced Persistent Threat (APT)-Gruppen zusammengefasst. In der jüngsten Ausgabe, die den Zeitraum von September bis Dezember 2022 beleuchtet, präsentieren die ESET-Experten ihre neuesten Erkenntnisse zu verschiedenen weltweiten Hackerkampagnen. Mit China verbündete Gruppen haben ihre Aktivitäten demnach auf europäische Länder verlagert. Auch die Ukraine ist weiterhin im Visier russischer Hacker. Darüber hinaus operieren mit dem Iran und Nordkorea in Verbindung stehende Gruppen weiterhin im großen Umfang.

Europa im Visier

„Europäische Länder sind für chinesische APT-Gruppen immer interessanter. Normalerweise fokussierten mit China verbündete Hackergruppen wie Goblin Panda und Mustang Panda ihre Aktivitäten eher auf Südostasien“, erklärt Jan-Ian Boutin, Direktor von ESET Threat Research. „Doch im vergangenen November fanden ESET-Forscher eine neue Backdoor namens TurboSlate in einer Regierungsorganisation in der Europäischen Union. Die Malware konnte auf Goblin Panda zurückgeführt werden, die damit anscheinend das Tätigkeitsfeld von der APT-Gruppe Mustang Panda kopiert. Letztere haben Anfang 2022 europäische Ziele für sich entdeckt. „Die Cyberspionage-Gruppe ist dafür bekannt, Regierungseinrichtungen, Unternehmen und Forschungseinrichtungen anzugreifen. Im vergangenen September entdeckten ESET Experten einen Korplug-Loader, der von den Hackern bei einem Unternehmen im Schweizer Energie- und Techniksektor verwendet wurde“, so Boutin weiter.

Zum aktuellen ESET APT Acitivity Report

Quelle: Presseportal