4640

Die Firmen stammen aus unterschiedlichen Branchen, einige aus der Automobilindustrie. Hinter dem Angriff soll laut Symantec die Hackergruppe Cicada stecken.

Ein Cyberangriff auf japanische Unternehmen und deren Töchter lief nahezu ein Jahr lang, von Mitte Oktober 2019 bis Anfang Oktober 2020. Die großangelegte Operation soll vornehmlich zu Spionagezwecken gedient haben und zielte auf Firmen in 17 verschiedenen Ländern.

Das „Threat Hunter Team“ von Symantec hat die Attacke bei einigen Kunden entdeckt und führt sie auf die Hackergruppe Cicada zurück, auch bekannt als APT10, Stone Panda und Cloud Hopper. Die Gruppe soll seit 2009 aktiv sein. Die US-Regierung hat APT10 mit der chinesischen Regierung in Verbindung gebracht, weshalb Symantec auch in diesem Fall davon ausgeht, dass es eine Verbindung nach Peking gibt.

Cicada sei dafür bekannt, primär japanische Firmen anzugreifen. Eine direkte Verbindung zwischen den Opfern sieht Symantec nicht, die Gemeinsamkeiten belaufen sich auf die Art des Angriffs und die verwendeten Techniken. Die Hacker nutzten beispielsweise die ZeroLogon-Sicherheitslücke aus, die erst im August 2020 geschlossen wurde. Ansonsten griffen sie vor allem auf DLL-Sideloading zurück, um Schadsoftware auf die Systeme zu spielen. Zuletzt bauten sie mit „QuasarRAT“ eine Open-Source-Hintertür ein, die Cicada bereits in der Vergangenheit nutzte. Auch Methoden zur Obfuskierung der Aktivitäten entsprächen den bekannten Vorgehensweisen von Cicada.

Die Unternehmen sind vorrangig im Automobilsektor tätig, sowohl in der Produktion als auch als Zulieferer. Aber auch Firmen aus der Elektronik-, Kleidungs- und Pharmaziebranche seien betroffen. Symantec hebt hervor, dass auch „Managed Service Provider“ unter den Opfern waren. Durch deren Netzwerke konnten die Angreifer auf weitere Systeme von Kunden zugreifen. Die Zeit, welche die Eindringlinge in den jeweiligen Systemen verbrachten, variierte stark: Während manche Unternehmen über einen langen Zeitraum ausgespäht wurden, waren andere nur kurz oder sporadisch im Visier der Angreifer.

Die betroffenen Firmen sitzen in den USA, Mexiko, Großbritannien, Frankreich, Belgien, Deutschland, den Vereinigten Arabischen Emiraten, Indien, China, Hong Kong, Thailand, Singapur, Vietnam, den Philippinen, Taiwan, Südkorea und Japan. Weitere Angaben zu den Unternehmen macht Symantec nicht. 

Quelle :https://www.heise.de/news/Japanische-Firmen-in-17-Laendern-von-Cyberattacke-betroffen-4966899.html?fbclid=IwAR25NEd1EWoLfck1ViNmQktwvH6ihkiqTPfraIz-gOsLsbohCbv_eDz5AjE


Like it? Share with your friends!

4640

What's Your Reaction?

hate hate
2463
hate
confused confused
492
confused
fail fail
3941
fail
fun fun
3448
fun
geeky geeky
2956
geeky
love love
1478
love
lol lol
1970
lol
omg omg
492
omg
win win
3941
win

0 Comments

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format