Chinesische Hackergruppe "Abgesandte des Pandas" greifen weltweit Daten ab

Sicherheitsforscher haben eine Hackergruppe entdeckt, die massenhaft Daten ausspioniert. Betroffen seien unter anderem Rüstungskonzerne und politische Organisationen. Die Angriffe erfolgen offenbar aus China.

Großer Panda: Forscher wählten den chinesischen Bambusfresser als Namensgeber für die neue Hackergruppe
REUTERS

Großer Panda: Forscher wählten den chinesischen Bambusfresser als Namensgeber für die neue Hackergruppe


Eine bisher unbekannte Hackergruppe greift offenbar in großem Stil weltweit Organisationen und Unternehmen an. Das geht aus einem Bericht hervor, den Sicherheitsforscher von Dell SecurityWorks auf der IT-Sicherheitskonferenz Black Hat in Las Vegas vorgestellt haben.

Die Gruppe mit der Bezeichnung Thread Group 3390 arbeite wahrscheinlich von China aus, erklärten die Forscher. Dafür spreche die verwendete Schadsoftware, die größtenteils auch von anderen mutmaßlich aus China operierenden Hackern verwendet werde.

Die Hacker greifen nicht direkt die Seiten der Organisationen und Unternehmen an, die sie ausspionieren wollen. Sie infizieren Webseiten, von denen sie hoffen oder wissen, dass sie von Mitgliedern des eigentlichen Zielnetzwerks angesurft werden. Mehr als hundert solcher als Wasserlöcher bezeichneter Webseiten hat die Gruppe präpariert.

Um schließlich in das Netzwerk ihrer Opfer zu gelangen, nutzen die Hacker eine seit fast einem Jahr bekannte Java-Sicherheitslücke. Das Ziel sei zu "Exfiltrieren" und nicht zu "Infiltrieren", also unbemerkt Informationen herunterzuladen - klassische Spionage.

Auch die Liste der attackierten Unternehmen und Organisationen spreche, so die Forscher, für einen Angriff aus China: Außer Firmen aus fast allen wichtigen Branchen seien auch politische Organisationen betroffen, die sich für die rechte ethnischer Minderheiten in China einsetzen. Außerdem Rüstungskonzerne und Bildungseinrichtungen.

Die Forscher jedenfalls scheinen sich sehr sicher zu sein, wo die Hacker herkommen - sie nennen die Gruppe "Abgesandte des Pandas".

mos

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
123ich456 06.08.2015
1. Warum
sollten die Chinesen sich in Zurückhaltung üben und nicht das tun, was offensichtlich alle dürfen?
westerwäller 06.08.2015
2. Privatleute kann man nicht zur Verantwortung ziehen ...
... aber wenn Firmen und Regierungsstellen gehackt werden, dann ist das ein Tritt in den Hintern der Sicherheitsleute dort und ein ebenso großer Tritt in den Hintern der Betriebssystemhersteller. Für viele, besonders sensible Bereiche gilt: Die dürfen nicht an das Internet angeschlossen sein. DVD-Recorder gehören nicht an die Computer und der IT-Beauftragte, der es erfunden hat, die USB-Slots mit Heißkleber zu versiegeln, sollte einen Orden bekommen ...
w.diverso 06.08.2015
3.
Das mit den "Abgesandte des Pandas" hat eine amerikanische Firma herausgefunden. Wie interessant!
FriedrichDehnert 06.08.2015
4.
Zitat von w.diversoDas mit den "Abgesandte des Pandas" hat eine amerikanische Firma herausgefunden. Wie interessant!
Na na na, nicht gleich in den Paranoia-Mode verfallen ;) Es wird eher der bösartige Russe gewesen sein, der sich zur Tarnung so nannte und chinesische Proxies nutzte. Oder der irre Kim. Oder ein iranischer Hacker-Angriff auf die USA (den darf man doch wohl noch konventionell beantworten?!) Gibt's die RAF eigentlich noch?
demokroete 06.08.2015
5. Ein schönes Ablenkungsmanöver !
Nichts ausser Vermutungen. Die bösen Chinesen möglicherweise oder auch nicht. Was soll das Larifari ? Die Nebelkerze soll nur davon ablenken, dass die NSA mit Hilfe des BND fächendeckend gegen europäische Firmen Wirtschaftsspionage betreibt und die Mobiltelefone aller Führungskräfte abhört. Das ist bewiesen und nichts wird dagegen unternommen ! Das ist der eigentliche Skandal.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.