Die Sicherheitsforscher von FireEye haben über 200 Spionage-Tools und eine Software zur Planung der Attacken, Überwachung von Zielpersonen und Ausführung der Angriffe analysiert. Die Tools wurden FireEye zufolge mit klar definierten Zielen maßgeschneidert. Ein Derivat der Spionage-Tools habe sich auf infizierten Computern erfolgreich vor Antiviren-Programmen versteckt.

Um sich auf Ziel-Computern einzuschleichen, setzte die Hackergruppe auf Phishing-Mails mit vermeintlich wichtigen Dokumenten im Anhang. Öffnete ein Mitarbeiter eine Datei, installierte sich ein Spionage-Tool, das den Computer nach relevanten Informationen durchsuchte und entsprechende Dokumente heimlich zu den Angreifern schickte.

Die Vermutung seitens FireEye, dass China hinter den Spionage-Tätigkeiten steckt, fußt auf der Auswertung der Ziele. Unter anderem wurden Journalisten überwacht, die über die chinesische Dissidenten-Bewegung berichtet haben. Zudem wurde die grafische Benutzeroberfläche der Angriffsplanungs-Software in Chinesisch verfasst und auch die Spionage-Tools wiesen chinesische Begriffe auf.

Hacker-Angriff

Categories: IT-Sicherheit