Doppelbedrohung: Chinesische APT-Gruppe spioniert für Staat und bereichert sich
Bei der Black Hat stellte das Sicherheitsunternehmen FireEye Informationen zu den Spionage- und anderen Aktivitäten einer neu identifizierten APT-Gruppe vor.
APT 41 ist die Bezeichnung einer kürzlich entdeckten Gruppe Cyberkrimineller, über die das Sicherheitsunternehmen FireEye bei der diesjährigen Black Hat Details veröffentlicht hat. Seit mehr als sieben Jahren soll die Gruppe in 15 Ländern tätig sein und sich auf Branchen wie das Gesundheitswesen, Hightech, Telekommunikation, Hochschulen und Bildungseinrichtungen, die Gaming- und Reisebranche sowie Nachrichtenunternehmen spezialisiert haben. APT steht für "Advanced Persistent Threat" und meint komplexe, zielgerichtete Angriffe.
FireEye beobachtet einzelne Mitglieder dieser Gruppe bereits seit Jahren. Diese führten zunächst finanziell motivierte Operationen durch und gingen später zu wahrscheinlich staatlich geförderten Aktivitäten über. Ab 2014 hielten sich die beiden Motivationen die Waage. Diese doppelte Bedrohung ist laut FireEye "einzigartig unter den chinesischen Akteuren, die wir beobachten. Die Gruppe nutzt offenbar zum persönlichen Nutzen Tools, die typischerweise für Spionagekampagnen verwendet werden. Sie sind sehr agil, hochqualifiziert, wie auch gut ausgestattet".
Hightech-Wissen für den Staat, Ransomware fürs eigene Portemonnaie
Zum Angriffsziel von APT 41 wurden bislang offenbar Unternehmen aus Frankreich, Indien, Italien, Japan, Myanmar, den Niederlanden, Singapur, Südkorea, Südafrika, der Schweiz, Thailand, der Türkei, dem Vereinigten Königreich, den Vereinigten Staaten und Hongkong. Laut Beobachtungen von FireEye zielen die Spionageaktivitäten auf die Gesundheitsbranche sowie die Hightech- und Telekommunikationsbranche ab, mit der Intention, strategische Erkenntnisse zu gewinnen sowie geistiges Eigentum zu stehlen. Sonstige cyberkriminelle Operationen konzentrieren sich auf die Videospielindustrie sowie auf das Manipulieren virtueller Währungen und das Verteilen von Ransomware.
Ihre "aggressiven und anhaltenden Operationen sowohl für Spionage- als auch für Cyberkriminalitätszwecke unterscheidet APT 41 von anderen Akteuren und machen sie zu einer großen Bedrohung für verschiedene Branchen", resümiert Sandra Joyce, Verantwortliche für Global Threat Intelligence bei FireEye.
Das auf Bedrohungswissen (Threat Intelligence) spezialisierte Unternehmen beobachtet rund 30 APT-Gruppen, die hinter sogenannten Advanced Persistent Threats (fortgeschrittene/komplexe Angriffe; APTs) stecken und häufig im Auftrag von Regierungen agieren. Sie nutzen rund 300 Arten Malware. Die Sicherheitsexperten von FireEye haben außerdem Profile angelegt von 10 Staaten, die in solche Machenschaften involviert sind, und haben 40 angegriffene Branchen identifiziert. Auf der Webseite hat das Unternehmen Informationen zu allen bekannten APT-Gruppen, einen Blogpost zur APT41-Gruppe sowie einen ausführlichen Bericht zu den aktuellen Erkenntnissen veröffentlicht. (ur)