Symantec warnt vor Hacker-Truppe

18. September 2013, 12:24
  • security
  • symantec
  • china
image

"Hidden Lynx"-Hacker aus China haben bereits hunderte von Organisationen in der ganzen Welt angegriffen.

"Hidden Lynx"-Hacker aus China haben bereits hunderte von Organisationen in der ganzen Welt angegriffen.
Der Security-Anbieter Symantec hat sich jahrelang mit einer hoch professionellen Hackertruppe beschäftigt und informiert nun in einem Blog-Post über seine Erkenntnisse. Es handle sich bei "Hidden Lynx" um eine in China beheimatete "Hackers-for-Hire"-Truppe von vermutlich 50 bis 100 Hackern, die im Auftrag gegen Geld Firmen und staatliche Organisationen angreife, zum Beispiel zwecks Industriespionage, und dabei mit extremer Unerbittlichkeit vorgehe. "Diese Gruppe übertrifft an Hunger und Dynamik andere bekannte Hacker-Organisationen wie etwa die APT1/Comment Crew", heisst es.
Die technische Expertise, das methodische Vorgehen, die Geduld und die Agilität der Hidden-Lynx-Hacker zeige sich in zahlreichen lange andauernden Angriffskampagnen gegen mehrere Ziele gleichzeitig, unter anderem unter Nutzung von Zero-Day-Lücken - da würden kaum Amateure am Werk sein, meint Symantec. Es seien bereits hunderte von Organisationen in der ganzen Welt betroffen gewesen, in den verschiedensten Branchen von IT über Finanzwesen und Energieversorgung bis zum Militär, die meisten davon in den USA, in Taiwan und in China selbst.
Unter anderem ist laut Symantec der Angriff auf den US-Sicherheitsanbieter Bit9 vom vergangenen Februar auf Hidden Lynx zurückzuführen. Dabei wurde ein Code-Signing-Zertifikat von Bit9 gestohlen, um in der Folge Malware an Bit9-Kunden zu verteilen - ein Super-GAU für eine Security-Firma. Nähere Informationen auch über das technische Vorgehen der Hackertruppe hat Symantec in einem White Paper zusammengestellt. (ubi)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022
image

"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"

Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.

Von publiziert am 24.5.2022
image

BÜPF-Verordnungen laut Kanton Aargau "schwer verständlich"

Der ÜPF sagt: Das ist ja klar, das ist schliesslich auch kein einfaches Thema.

publiziert am 24.5.2022 1