China-Linked Hackers Target Asian Governments, NATO State, Journalists, and Activists
Cybersecurity-Forscher haben eine neue Espionage-Kampagne aufgedeckt, die mit China verbunden ist und Regierungen sowie Verteidigungssektoren in Süd-, Ost- und Südostasien sowie ein europäisches NATO-Staatsmitglied anvisiert. Die Aktivitäten werden von Trend Micro der Bedrohungskollektive SHADOW-EARTH-053 zugeschrieben. Betroffene Organisationen sollten ihre Sicherheitsprotokolle überprüfen und mögliche Angriffe aufspüren.
Cybersecurity-Forscher haben eine neue, mit China verbundene Spionagekampagne aufgedeckt. Ziele sind Regierungen und Verteidigungssektoren in Süd-, Ost- und Südostasien sowie ein europäisches NATO-Mitglied. Trend Micro ordnet die Aktivitäten SHADOW-EARTH-053 zu.
Regierungen und Verteidigungssektoren in Süd-, Ost- und Südostasien sowie ein europäisches NATO-Staatsmitglied.
Staatlich verbundene Spionage gegen Regierungs- und Verteidigungsziele kann sensible politische, diplomatische oder militärische Informationen gefährden.
Realistischer Worst Case ist unerkannte Spionage mit Zugriff auf sensible Regierungs- oder Verteidigungsinformationen.
Betroffene Organisationen sollten Sicherheitsprotokolle überprüfen, nach möglichen Angriffen suchen und Monitoring für Spionageindikatoren schärfen.
- ▸Prüfen, ob Regierungs- und Verteidigungsumgebungen erweiterte Protokollierung für verdächtige Zugriffe aktiviert haben.
- ▸Kontrollieren, ob Threat-Hunting nach bekannten SHADOW-EARTH-053-Bezügen durchgeführt wird, soweit interne Intelligence vorhanden ist.
- ▸Validieren, ob Zugriffe auf sensible Regierungs- und Verteidigungsdaten auf Anomalien überwacht werden.
- Konkrete Techniken, Tools und Malware sind nicht im Artikel angegeben.
- Das konkrete europäische NATO-Staatsmitglied ist nicht im Artikel angegeben.
- IOCs, Exploits und CVEs sind nicht im Artikel angegeben.