Hochsensible Daten von wichtigen Zielen erhalten
APT41 stiehlt Textnachrichten bei Telekommunikationsanbietern von ausgewählten, hochrangigen Personen
Der Einsatz von "Messagetap" spiegelt die sich weiterentwickelnden chinesischen Cyberspionage-Aktivitäten wider
In einem aktuellen Bericht informiert FireEye über die neuesten Aktivitäten der chinesischen Gruppe APT41. Darin hat FireEye die spezielle Schadsoftware "Messagetap" identifiziert. Diese infiziert SMS-Server von Telekommunikationsanbietern, um so Cyberspionage-Angriffe zu erleichtern.
Die wichtigsten Ergebnisse aus dem Report umfassen:
APT41, eine äußerst fortschrittliche Gruppe von Cyber-Akteuren, die chinesischen Cyberspionage-Aktivitäten zugeordnet wird, stiehlt Textnachrichten bei Telekommunikationsanbietern von ausgewählten, hochrangigen Personen.
Dabei wird auf ein Tool (von FireEye "Messagetap" genannt) zurückgegriffen, das entwickelt wurde, um die Daten von Telekommunikationsanbietern zu durchsuchen und Textnachrichten aus einer definierten Liste von Telefonnummern zu extrahieren, die auf einer zweiten vordefinierten Liste von Keywords basiert.
Bisher beobachtete Ziele sind hochrangige Militär- und Regierungsvertreter, die traditionell für die chinesische Regierung von Interesse sind. Inhaltlich decken die gestohlenen Nachrichten ein breites Spektrum von Themen ab, darunter: militärische Themen, Geheimdienstbemühungen, politische Bewegungen, die mit China uneins sind sowie die Nennung von hochrangigen chinesischen Offiziellen.
Es gibt praktisch keine Maßnahmen, die Benutzer ergreifen können, um Nachrichten auf ihren Geräten zu schützen oder diese Aktivitäten zu bemerken. Alle Aktivitäten von "Messagetap" erfolgen auf der Ebene von Telekommunikationsanbietern und basieren auf beobachteten APT41-Aktionen sowie einer detaillierten Untersuchung des Tools.
Der Einsatz von "Messagetap" spiegelt die sich weiterentwickelnden chinesischen Cyberspionage-Aktivitäten wider und bietet chinesischen Spionageprogrammen eine neue und erheblich größere Leistungsfähigkeit.
"Messagetap" gewährt APT41, und damit China, die Möglichkeit, hochsensible Daten im großen Maßstab von wichtigen Zielen zu erhalten mit geringem Risiko, entdeckt zu werden.
Die Aktivitäten spiegeln die Verlagerung der Ausrichtung Chinas auf "vorgelagerte" Datenquellen wie Telekommunikationsunternehmen, Satellitenkommunikation und Telekommunikationsdienstleister wider.
(FireEye: ra)
eingetragen: 08.11.19
Newsletterlauf: 14.12.19
FireEye: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.