Recorded Future: Angreifergruppe RedFoxtrot mit chinesischem Militär in Verbindung gebracht.
Recherchen liefern einen umfassenden Einblick in die Cyber-Operationen der Volksbefreiungsarmee (PLA)
Netzwerk-Angriffe auf Luft- und Raumfahrt-, Verteidigungs-, Regierungs-, Telekommunikations-, Bergbau- und Forschungs-Organisationen aufgedeckt
BOSTON, 16. Juni 2021 /PRNewswire/ -- Recorded Future, der weltweit größte Anbieter von Intelligence für Unternehmenssicherheit, hat heute in einem neuen Bericht Cyberspionage-Aktivitäten aufgedeckt, die einer mutmaßlich vom chinesischen Staat gesponserten Angreifergruppe zugeschrieben werden, die von Recorded Futures Abteilung für Gefahrenanalysen, der Insikt Group, RedFoxtrot genannt wird. Die Insikt Group identifizierte spezifische Verbindungen zwischen den Aktivitäten von RedFoxtrot und dem chinesischen militärischen Geheimdienstapparat, der Volksbefreiungsarmee (PLA) Einheit 69010 innerhalb der Strategic Support Force (SSF), was einen seltenen Einblick in die SSF-Operationen seit der Umstrukturierung der PLA im Jahr 2015 bietet.
Die groß angelegte, automatisierte Analyse des Netzwerkverkehrs und die Expertenanalyse von Recorded Future entdeckten Einbrüche, die auf Sektoren in angrenzenden asiatischen Ländern abzielen. Die wichtigsten Ergebnisse des Berichts sind:
- RedFoxtrot ist seit 2014 aktiv und zielt vor allem auf Organisationen in den Bereichen Luft- und Raumfahrt und Verteidigung, Regierung, Telekommunikation, Bergbau und Forschung in Afghanistan, Indien, Kasachstan, Kirgisistan, Pakistan, Tadschikistan und Usbekistan ab, was mit dem operativen Aufgabenbereich der PLA-Einheit 69010 übereinstimmt.
- RedFoxtrot unterhält eine umfangreiche operative Infrastruktur und hat wahrscheinlich sowohl maßgeschneiderte als auch öffentlich verfügbare Malware-Familien eingesetzt, die üblicherweise von chinesischen Cyberspionage-Gruppen verwendet werden
- Die Aktivitäten von RedFoxtrot überschneiden sich mit anderen Angreifergruppen wie Temp.Trident und Nomad Panda, die von anderen Sicherheitsanbietern beobachtet werden.
- Es wird mit hoher Wahrscheinlichkeit davon ausgegangen, dass es sich bei RedFoxtrot um eine vom chinesischen Staat gesponserte Angreifergruppe handelt, und zwar aufgrund der identifizierten Verbindungen zu einer bestimmten PLA-Einheit und der Verwendung gemeinsamer benutzerdefinierter Funktionen, die als einzigartig für chinesische Cyberspionagegruppen gelten.
"Die jüngsten Aktivitäten der Volksbefreiungsarmee waren für die Geheimdienste weitgehend eine Blackbox. Die Möglichkeit, diesen seltenen durchgängigen Einblick in die Aktivitäten der PLA und die Taktiken und Motivationen des chinesischen Militärs zu erhalten, bietet unschätzbare Einblicke in die globale Bedrohungslandschaft. Die anhaltende und durchdringende Überwachung und Sammlung von Informationen ist entscheidend, um Gegner zu stören und die Sicherheitslage einer Organisation oder Regierung zu informieren." - Dr. Christopher Ahlberg, CEO und Mitbegründer, Recorded Future
Zugriff auf den vollständigen Bericht erhalten sie unter: Threat Activity Group RedFoxtrot Linked to China's PLA Unit 69010; Targets Bordering Asian Countries
Weitere Ressourcen zu chinesischen Angreifergruppen finden Sie unter: https://www.recordedfuture.com/resources/
Über die Insikt Group
Recorded Future's Insikt Group, die Abteilung für Gefahrenanalyse des Unternehmens, besteht aus Analysten und Sicherheitsforschern mit langjähriger Erfahrung aus dem Umfeld von Regierungen, Strafverfolgungsbehörden, Militär und Geheimdiensten. Ihre Mission ist es, Erkenntnisse zu produzieren, die das Risiko für Kunden reduzieren, greifbare Ergebnisse ermöglichen und Störungen des operativen Geschäfts verhindern.
Über Recorded Future
Recorded Future ist der weltweit größte Anbieter von Informationen für die Unternehmenssicherheit. Durch die Kombination von kontinuierlicher und flächendeckender automatischer Datenerfassung und -analyse mit menschlicher Analyse liefert Recorded Future Informationen, die zeitnah, genau und umsetzbar sind. In einer Welt, in der Chaos und Ungewissheit ständig zunehmen, verschafft Recorded Future Unternehmen die nötige Transparenz, um Bedrohungen schneller zu identifizieren und zu erkennen, proaktive Maßnahmen zu ergreifen, um Angreifer zu stören, und ihre Mitarbeiter, Systeme und Vermögenswerte zu schützen, so dass die Geschäfte mit Zuversicht geführt werden können. Recorded Future genießt das Vertrauen von mehr als 1.000 Unternehmen und Regierungsorganisationen auf der ganzen Welt. Erfahren Sie mehr unter www.recordedfuture.com und folgen Sie uns auf Twitter unter @RecordedFuture.
Logo - https://mma.prnewswire.com/media/705622/Recorded_Future_Logo.jpg
Artikel teilen