Google: Chinesische Hacker gehen gegen russische Rüstungsfirmen vor

Die Threat Analysis Group (TAG) von Google hat ein Update zu den Cyber-Aktivitäten in Osteuropa vorgelegt. Demnach nutzen Bedrohungsakteure die russische Invasion in der Ukraine zunehmend als Phishing- und Malware-Köder und haben es auf kritische Infrastrukturen wie Öl und Gas, Telekommunikation und Produktion abgesehen. Diesem Trend sollen inzwischen sogar chinesische Hacker folgen, die Rüstungsfirmen in Russland ins Visier nehmen.

Als Beispiel nannte Google die Gruppe Curious Gorge, die Strategic Support Force verbundenen der chinesischen Volksbefreiungsarmee nahestehen soll. „In Russland wurden die seit langem laufenden Kampagnen gegen mehrere Regierungsorganisationen, darunter das Außenministerium, fortgesetzt. In der vergangenen Woche stellte TAG weitere Angriffe auf mehrere russische Verteidigungsunternehmen und -hersteller sowie auf ein russisches Logistikunternehmen fest“, heißt es.

Auch andere chinesische Gruppe, die unter den Namen Bronze President, Mustang Panda, TA416 oder RedDelta bekannt ist, soll sich kürzlich Russland zugewandt haben. „Dies deutet darauf hin, dass die Bedrohungsakteure eine aktualisierte Aufgabenstellung erhalten haben, die die sich ändernden Anforderungen der Volksrepublik China (VRC) an das Sammeln von Informationen widerspiegelt“, so Forscher von Secureworks.

Google betont, dass auch die russische Seite weiterhin aktiv sei. So greife die staatlich unterstützte Gruppe Fancy Bear Ziele in der Ukraine mit Malware an und die vom Geheimdienst FSB unterstützte Turla-Gruppe führe Kampagnen gegen Verteidigungs- und Cybersecurity-Einrichtungen in den baltischen Staaten durch.