Proofpoint deckt chinesische Cyberkampagne gegen diplomatische Vertretungen europäischer Länder auf

Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat eine Cyberkampagne identifiziert, bei der eine mutmaßlich aus China stammende Hackergruppe eine neue Malware-Familie eingesetzt hat. Die Attacken richteten sich unter anderem gegen diplomatische Vertretungen und politische Gremien europäischer Länder.

Neben den bekannten ökonomischen und gesellschaftlichen Auswirkungen hat das Coronavirus auch Einfluss auf die Cyberbedrohungslandschaft. Vor allem Social-Engineering-Köder, die einen Bezug zur COVID-19-Pandemie hatten, prägten dabei die erste Jahreshälfte 2020. Untersuchungen dazu haben ergeben, dass mehrere chinesische Hackergruppen in den letzten Monaten Phishing-Köder mit COVID-19-Bezug eingesetzt haben, um bereits bekannte, aber auch neue Ziele auszuspionieren.

Bereits im März 2020 konnten die Security-Experten von Proofpoint eine Phishing-Kampagne beobachten, bei der als Köder eine angebliche Anleitung der Weltgesundheitsorganisation (WHO) zur Vorbereitung auf COVID-19 verbreitet wurde. Die Hintermänner der Kampagne nutzten dabei eine neue Malware-Familie, die die Sicherheitsforscher „Sepulcher“ tauften. Bei Sepulcher handelt es sich um einen einfachen Remote Access Trojaner (RAT), der Informationen über die Ressourcen des infizierten Systems sammeln kann, eine Reverse-CMD-Shell erzeugen sowie Dateien lesen und schreiben kann. Ziel der Cyberkampagne waren diplomatische Vertretungen und politische Gremien mehrerer europäischer Länder, gemeinnützige Organisationen, die sich der politischen Forschung verschrieben haben, und weltweit tätige Organisationen, die sich mit ökonomischen Fragestellungen befassen.


Bei der Analyse der Kampagne vom März dieses Jahres konnte eine Absender-E-Mail-Adresse identifiziert werden, die schon in der Vergangenheit in Verbindung mit einer chinesischen Hackergruppe in Erscheinung getreten war. Die Adresse kam zuvor bei einer Kampagne zum Einsatz, bei der die internationale tibetische Community mit der Malware LuckyCat attackiert wurde.

Im Juli 2020 beobachteten die Experten von Proofpoint eine weitere Phishing-Kampagne, die sich diesmal an tibetische Dissidenten richtete. Hierbei wurde derselbe Stamm der Sepulcher-Malware verwendet, wie er bereits im März beobachtet werden konnte.

Auf Basis dieser und weiterer Erkenntnisse war es Proofpoint möglich, die beschriebenen Kampagnen der Hackergruppe (Threat Actor) TA413 zuzuordnen. Diese Gruppe ist dafür bekannt, Cyberkampagnen gegen im Exil lebende Mitglieder der tibetischen Minderheit in China auszuführen.  Sie wird zudem mit dem chinesischen Staatsapparat in Verbindung gebracht, da ihre Aktivitäten Überschneidungen mit den Interessen Chinas aufweisen.

Weitere Informationen, insbesondere hinsichtlich technischer Details zur Sepulcher-Malware, finden Sie im aktuellen Blog von Proofpoint.

Über Proofpoint

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Firmenkontakt und Herausgeber der Meldung:

Proofpoint
Oskar-von-Miller-Ring 20
80333 München
Telefon: +49 (179) 1279657
http://www.proofpoint.com/de

Ansprechpartner:
Matthias Uhl
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel