Chinesische Hacker greifen afrikanische Telekommunikationsunternehmen an

Laut einem Bericht von Symantec-Forschern wurden afrikanische Telekommunikationsunternehmen seit November 2022 immer wieder von einem chinesischen Hacker-Cluster angegriffen.

Die Angreifer, die Sicherheitsforschern unter dem Codenamen DaggerFly bekannt sind, verwenden den Ergebnissen zufolge die Scavenger-Familie MgBot und PlugX, um ihre Ziele zu infiltrieren. MgBot wurde zuvor mit einer Reihe chinesischer APT-Cluster in Verbindung gebracht.

Die Angriffe traten erstmals im November 2022 auf, als ein Microsoft Exchange-Mailserver kompromittiert wurde. Die verdächtigen AnyDesk-Kontakte im Netzwerk waren die erste verdächtige Aktivität, die die Aufmerksamkeit von Cybersicherheitsexperten auf sich zog.

Obwohl AnyDesk nach den üblichen Regeln eine sichere Software ist, wird es von Angreifern häufig verwendet, um die Persistenz in Systemen sicherzustellen.

Die Angreifer benutzten dann Rising, ein legitimes Antivirenprogramm, um eine andere bösartige Software, PlugX, auf ihren Opfern zu installieren. Das mag für Sie interessant klingen, aber Angreifer haben in letzter Zeit aktiv Sicherheitslücken in Antivirenprogrammen ausgenutzt, um Berechtigungen zu eskalieren und die bösartige Software selbst zu installieren.

Nach Angaben der Forscher wurden diese Telekommunikationsunternehmen von Hackern angegriffen, von denen angenommen wird, dass der chinesische Staat hinter ihnen steckt, um Informationen zu sammeln.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert