Boston (ots/PRNewswire) –
Cybereason, das führende Unternehmen im Bereich des betriebsorientierten Angriffsschutzes, gab heute die Entdeckung mehrerer bisher nicht identifizierter Cyber-Angriffskampagnen bekannt, die große Telekommunikationsanbieter in Südostasien infiltrieren. Ähnlich wie bei den jüngsten Angriffen auf SolarWinds und Kaseya kompromittierten die Bedrohungsakteure zunächst Drittanbieter – doch in diesem Fall wurden sie nicht dazu benutzt, Malware über einen Angriff auf die Lieferkette zu verbreiten, sondern um die vertrauliche Kommunikation ihrer Kunden zu überwachen.
Der Bericht folgt auf die öffentliche Rüge der Regierung Biden an das chinesische Ministerium für Staatssicherheit für die jüngsten HAFNIUM-Angriffe, bei denen Schwachstellen in ungepatchten Microsoft Exchange-Servern ausgenutzt wurden und Tausende von Unternehmen weltweit gefährdet waren. Die Ausnutzung eben dieser Schwachstellen war für den Erfolg der in dieser Studie beschriebenen Angriffe entscheidend.
In dem Bericht mit dem Titel DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos wurden mehrere Cluster von Angriffsaktivitäten identifiziert, die sich seit mindestens 2017 der Entdeckung entzogen haben und als das Werk mehrerer prominenter Advanced Persistent Threat (APT)-Gruppen eingeschätzt werden, die mit den Interessen der chinesischen Regierung verbunden sind. Cybereason stellte bei den drei Operationen erhebliche Überschneidungen bei den Taktiken, Techniken und Verfahren (TTPs) fest und kam zu dem Schluss, dass die Angreifer wahrscheinlich parallele Ziele unter der Leitung einer zentralisierten Koordinierungsstelle verfolgten, die mit den Interessen des chinesischen Staates im Einklang steht.
“Die Angriffe sind sehr besorgniserregend, da sie die Sicherheit von Anbietern kritischer Infrastrukturen untergraben und die vertraulichen und geschützten Informationen öffentlicher und privater Organisationen offenlegen, die für ihre Geschäfte auf sichere Kommunikation angewiesen sind. Diese staatlich geförderten Spionageoperationen wirken sich nicht nur negativ auf die Kunden und Geschäftspartner der Telekommunikationsunternehmen aus, sondern haben auch das Potenzial, die nationale Sicherheit der Länder in der Region und derjenigen zu bedrohen, die ein berechtigtes Interesse an der Stabilität der Region haben”, so Lior Div, CEO und Mitbegründer von Cybereason. “Aus diesem Grund unterhält Cybereason ein globales Team erfahrener Bedrohungsermittler, deren Schwerpunkt darauf liegt, die Taktiken, Techniken und Verfahren fortschrittlicher Gegner aufzudecken, damit wir Unternehmen jetzt und in Zukunft besser vor dieser Art komplexer Angriffe schützen können.”
Zu den wichtigsten Ergebnissen gehören:
Cybereason lädt Sie zu einem Live-Webinar am Donnerstag, den 12. August, um 1:00 PM ET / 10:00 AM PT ein, in dem Assaf Dahan, Leiter der Bedrohungsforschung bei Cybereason, und Mor Levi, VP of Security Practices, die im DeadRinger-Bericht aufgedeckten Spionageoperationen erläutern werden.
Informationen zu Cybereason
Cybereason ist der Champion für die Cyberverteidiger von heute und bietet einen betriebszentrierten Angriffsschutz, der die Sicherheit vom Endpunkt bis zum Unternehmen und überall dort, wo sich der Kampf abspielt, vereinheitlicht. Die Cybereason Defense Plattform kombiniert die branchenweit führende KI-gestützte Erkennung und Reaktion (EDR und XDR), Next-Gen-Antivirus (NGAV), Anti-Ransomware-Schutz und proaktive Bedrohungsjagd, um eine kontextreiche Analyse jeder Phase eines MalOp(TM) (bösartige Operation) zu liefern. Cybereason ist ein privates, internationales Unternehmen mit Hauptsitz in Boston und Kunden in mehr als 50 Ländern.
Weiteres erfahren: https://www.cybereason.com/ Folgen Sie uns: Blog | Twitter | Facebook