Chinesische Hackergruppe bringt bei Angriffen neues Tool zum Einsatz

Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat jetzt eine Analyse zur chinesischen Hackergruppe TA416 in einem neuen Blog veröffentlicht. Demnach attackierten die Cyberkriminellen, die auch unter den Namen „Mustang Panda“ und „RedDelta“ bekannt sind, in jüngster Zeit insbesondere Organisationen, die in die diplomatischen Beziehungen zwischen der Kommunistischen Partei (KP) Chinas und dem Vatikan involviert sind. Im Rahmen der Cyberkampagne brachte TA416 zudem ein neues Angriffswerkzeug zum Einsatz.

Im Anschluss an den chinesischen Nationalfeiertag im September beobachteten die Security-Spezialisten von Proofpoint ein neuerliches Aufflammen der Aktivitäten der chinesischen Hackergruppe TA416. Die nun beobachteten Aktivitäten der Cyberkriminellen scheinen eine Fortsetzung früher Kampagnen zu sein. Denn auch diesmal richteten sich die Cyberangriffe erneut gegen Organisationen, die in Verbindung zu den diplomatischen Beziehungen zwischen dem Vatikan und der Kommunistischen Partei Chinas stehen. Darüber hinaus wurden im Rahmen der Aktivitäten auch Ziele in Myanmar und dem afrikanischen Kontinent attackiert.

Den Proofpoint-Experten gelang es, ein von den Cyberkriminellen erstmals verwendetes Toolset zu identifizieren, das von ihnen dazu genutzt wird, die Systeme der Opfer mit PlugX-Malware-Payloads zu infizieren. Von besonderer Bedeutung ist in diesem Zusammenhang die Identifikation einer neuen Golang-Variante des PlugX-Malware-Loaders von TA416. Mit der Einführung des neuen Toolsets erschweren die Cyberkriminellen die automatische Erkennung der Bedrohung.

Weitere Informationen, darunter auch eine detaillierte Analyse des neuen Toolsets von TA416, finden Sie im aktuellen Blogpost von Proofpoint.

Über Proofpoint

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Firmenkontakt und Herausgeber der Meldung:

Proofpoint
Zeppelinstr. 73
80333 München
Telefon: +49 (871) 78064258
http://www.proofpoint.com/de

Ansprechpartner:
Matthias Uhl
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel