- Über 12.000 vertrauliche Dokumente enthüllen tiefe Verbindungen zwischen Knownsec und chinesischen staatlichen Cyberoperationen
- Bei dem Verstoß handelte es sich um RAS-Trojaner, die in der Lage waren, globale Betriebssysteme anzugreifen
- Forscher fanden 95 GB an Einwanderungsdaten, die aus den nationalen Datenbanken Indiens gestohlen wurden
Ein kürzlicher Datenverstoß bei der chinesischen Sicherheitsfirma Knownsec hat über 12.000 geheime Dateien aufgedeckt, die mit staatlichen Cyber-Operationen in Zusammenhang stehen.
Berichten zufolge enthalten die durchgesickerten Materialien Details zu internen „Cyberwaffen“. KI-Toolsund eine umfangreiche Liste internationaler Ziele.
Der Vorfall hat nicht nur technische Daten offengelegt, sondern auch gezeigt, wie tief ein Privatunternehmen in nationale Cyberprogramme eingebettet sein kann.
Leak enthüllt Chinas Ziele
Trotz rascher Löschbemühungen auf GitHub, wo einige Dateien kurzzeitig auftauchten, wurden die Inhalte bereits unter Forschern und Geheimdienstanalysten verbreitet.
Die Dokumente scheinen einen seltenen Einblick in Chinas Cyber-Ökosystem zu bieten und zeigen Verbindungen zwischen Knownsec und verschiedenen Regierungsstellen.
Die durchgesickerten Dateien beschreiben eine Reihe globaler Ziele und benennen über zwanzig Länder und Regionen, darunter Japan, Vietnam, Indien, Indonesien, Nigeria und das Vereinigte Königreich.
Zu den besorgniserregendsten Enthüllungen gehören Tabellenkalkulationen, in denen Berichten zufolge Angriffe auf 80 ausländische Ziele detailliert beschrieben werden, darunter kritische Infrastruktur- und Telekommunikationsunternehmen.
Zu den diesen Verstößen zugeschriebenen Daten gehören 95 GB Einwanderungsdaten aus Indien und 3 TB Anrufprotokolle aus Südkorea LG U Plus und 459 GB Transportdaten aus Taiwan.
Experten, die die Dateien untersuchten, haben das Vorhandensein von Remote Access Trojanern (RATs) festgestellt, die Linux-, Windows-, macOS-, iOS- und Android-Systeme gefährden können.
Android Schadsoftware Berichten zufolge ermöglicht der in den Dateien gefundene Hacker die Extraktion von Informationen aus beliebten chinesischen Messaging-Apps und Telegram.
Darüber hinaus werden in den Dokumenten von Knownsec verwendete Hardware-Hackergeräte erwähnt.
Dazu gehört eine hochentwickelte bösartige Powerbank, die in der Lage ist, heimlich Daten auf die Systeme der Opfer hochzuladen.
Die Ergebnisse deuten darauf hin, dass solche Operationen umfassender und organisierter waren als bisher angenommen.
Peking hat den Bericht offiziell dementiert. Eine Sprecherin des Außenministeriums erklärte, ihr seien keine Knownsec-Verstöße bekannt, und bekräftigte: „China lehnt alle Formen von Cyberangriffen entschieden ab und bekämpft sie im Einklang mit dem Gesetz.“
Die Erklärung distanziert die Regierung zwar von dem Vorfall, leugnet aber nicht die Verbindungen zwischen dem Staat und Unternehmen, die sich mit Cyber-Intelligence-Arbeit befassen.
Standardmäßige Antivirenprogramme und Firewall-Schutzmaßnahmen sind zwar unerlässlich, können solche ausgefeilten Infiltrationstaktiken jedoch nur begrenzt abwehren.
Standard Antivirus Programme und Firewall Der Schutz gegen solch fortschrittliche Infiltrationstaktiken ist zwar unerlässlich, aber begrenzt.
Cyber-Experten argumentieren, dass Unternehmen einen mehrschichtigen Verteidigungsansatz verfolgen müssen, der traditionelle Schutzmaßnahmen mit Echtzeitüberwachung, strikter Netzwerksegmentierung und dem sorgfältigen Einsatz von KI-Tools zur Bedrohungserkennung kombiniert.
Über Mrxn (ursprünglich auf Chinesisch)
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
