Digital
Online-Sicherheit

Chinesische Hacker-Gruppe «Mustang Panda» attackiert Russland

Chinesische Hacker-Gruppe «Mustang Panda» attackiert Russland

Vor einigen Wochen standen noch europäische Politiker im Mittelpunkt chinesischer Hackerangriffe. Doch jetzt scheint sich das Blatt gewendet zu haben: Die Kriminellen nehmen jetzt russische Offizielle ins Visier.
29.04.2022, 06:0129.04.2022, 09:27
Mehr «Digital»
Ein Artikel von
t-online

Zu Beginn des Kriegs in der Ukraine nahmen chinesische Hacker ukrainische Politikerinnen und Politiker ins Visier, um an kriegsrelevante Informationen zu gelangen und die Infrastruktur des Landes mit gezielten Angriffen zu schwächen.

Jetzt aber scheint sich der Fokus der Angreifer verschoben zu haben: Sicherheitsforscher haben herausgefunden, dass russische Offizielle die neuesten Opfer der Cyberkriminellen werden sollen.

Hackerkollektiv «Mustang Panda»

Bei dem verantwortlichen Hackerkollektiv handelt es sich um «Mustang Panda», das nach Insiderinformationen indirekt im Auftrag der chinesischen Regierung nachrichtendienstlich aktiv ist und sensible Daten sammelt.

Die Hackergruppe ist bereits durch zahlreiche Angriffe auf europäische Regierungsvertreter aufgefallen. Erst im März versuchte «Mustang Panda», durch Phishing-Nachrichten diplomatische Vertretungen und Flüchtlingseinrichtungen in Europa zu attackieren und an nicht-öffentliche Informationen zu gelangen.

Russland stets im Blick der Angreifer

Wie die Experten berichten, sei Russland zwar nie ganz aus den Augen der Hacker verschwunden, jedoch wurden die Angriffe weitestgehend zurückgefahren, da China und Russland ähnliche geopolitische Ansichten teilen.

Wie die Cybersicherheitsfirma Secureworks jetzt aber in ihrem neuesten Bericht öffentlich gemacht hat, gibt es neue Beweise für chinesische Angriffe auf russische Regierungsvertreter, was einem strategischen Paradigmenwechsel der chinesischen Regierung gleichkommt.

In ihrer Analyse gehen die Experten davon aus, dass die sich verändernde Kriegssituation in Europa der Grund für den Richtungswechsel sei und sich der Fokus Chinas deshalb verschoben haben könnte.

Schadsoftware als harmloses PDF-Dokument getarnt

Auch bei den neuesten Angriffen handelt es sich um Phishing-Versuche, bei denen die Hacker durch infizierte gefälschte Dokumente Zugriff auf die Systeme ihrer russischen Opfer erhalten wollen.

Getarnt sind die schadhaften .exe-Dateien als angebliches PDF-Dokument der Europäischen Kommission, in dem Sanktionen gegen Belarus aufgelistet werden und die Flüchtlingssituation in den an Weissrussland angrenzenden baltischen Staaten sowie Polen thematisiert wird.

Das vermeintlich offizielle Dokument der Europäischen Kommission, das die Hacker zum Phishing nutzen.
Das vermeintlich offizielle Dokument der Europäischen Kommission, das die Hacker zum Phishing nutzen.

Um die Echtheit der Dokumente zu suggerieren, tragen diese zusätzlich den Namen der russisch-chinesischen Grenzstadt «Blagoveshchensk» (deutsche Schreibweise: Blagoweschtschensk). Dies lässt die Analysten zu dem Schluss kommen, dass vor allem grenznahe russische Beamte hinters Licht geführt und zum Öffnen der Dateien verleitet werden sollen.

Zusätzliche schädliche Dateien werden heruntergeladen

Sollte die als PDF getarnte Schadsoftware geöffnet werden, lädt die Anwendung acht schädliche Dateien herunter und versteckt diese auf dem betroffenen Rechner.

Das gefälschte Dokument lädt diese gefälschten Dateien auf den Rechner.
Das gefälschte Dokument lädt diese gefälschten Dateien auf den Rechner.

Sobald dies geschehen ist, beginnt das Programm damit, den Computer zu infizieren und nach sensiblen Informationen zu suchen. Darüber hinaus ist die Software dazu in der Lage, Dateien ins Internet hochzuladen und Angreifern Fremdzugriff auf das System zu ermöglichen.

Wofür oder für wen «Mustang Panda» die Daten sammelt, ist nicht offiziell bekannt und kann grösstenteils nur vermutet werden. Da bereits in der Vergangenheit Kampagnen der Hacker aber in Verbindung mit der chinesischen Regierung gebracht werden konnten, gehen die Experten auch hier von einem potentiellen Zusammenhang aus.

(t-online, ARG)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Welcome to China – das denkt das Internet über China
1 / 46
Welcome to China – das denkt das Internet über China
Wenn schon ein Solarkraftwerk, warum dann nicht auch gleich in Form von Pandas?
quelle: reddit
Auf Facebook teilenAuf X teilen
Lärmende Roboterhunde und Bettenlager – so sieht der Alltag im Lockdown in Shanghai aus
Video: watson
Das könnte dich auch noch interessieren:
40 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Frankygoes
29.04.2022 06:21registriert März 2019
..vielleicht haben jetzt endlich auch die Chinesen gemerkt, dass man der Russischen Regierung nicht trauen kann.
1547
Melden
Zum Kommentar
avatar
mrmikech
29.04.2022 07:09registriert Juni 2016
Die interessen vom China in dieser Krieg sind das günstig bekommen von Russische Rohstoffe. Und das geht am besten wenn Russland am Boden ist. Putin hat sich von Xi charmieren lassen, und denkt Xi ist auf seine Seite. Falsch gedacht.
1346
Melden
Zum Kommentar
avatar
HappyUster
29.04.2022 06:44registriert August 2020
Kommt jetzt Russland vom Osten her unter die Räder?🤔
1204
Melden
Zum Kommentar
40
Reddit-Aktie startet mit Kurssprung an der Börse

Die Online-Plattform Reddit ist an der Börse mit einem kräftigen Kurssprung gestartet. Im US-Handel am Donnerstag lag das Plus zeitweise bei mehr als 50 Prozent.

Zur Story