Chinesische Cyberspionagegruppe wieder aufgetaucht
Nach ein paar Monaten Ruhe ist die chinesische Hackergruppe, bekannt unter anderem für ihren Einbruch in das New York Times Netzwerk im letzten Jahr, mit runderneuerten Hack-Tools wieder aufgetaucht. Der Name der Gruppe, APT12, steht für Advanced Persistent Threat number 12.
Es wird davon ausgegangen, dass die Gruppe Verbindungen zur Chinesischen People’s Liberation Army (PLA) hat und ausgedehnte Cyberspionage in ausländischen Regierungsnetzwerken, bei militärischen Dienstleistern oder Journalisten betreibt. Ihr neues Angriffsziel sei noch nicht genau bekannt, wurde aber als „Organisation in Verbindung mit Wirtschaftspolitik“ definiert.
Die aktuellen Angriffe wurden mit runderneuerten Hacking-Werkzeugen aus der Gruppe der Backdoor.APT.Aumlib und Backdoor.APT.Ixeshe Maleware außerordentlich gut vorbereitet. Diese Malware ist dafür ausgelegt, Angriff-Erkennungssysteme in Computernetzwerken zu umgehen. Betroffene Unternehmen sollten daher darauf achten, dass ihre Signaturen auf dem neuesten Stand sind und ihre Systeme diese Malware erkennen können.
Artikel von computerworld.com, 12.08.2013: The Chinese hacker group that hit the N.Y. Times is back with updated tools
Artikel von arstechnica.com, 12.08.2013: They’re ba-ack: Hacker gang that infiltrated NYT for months returns