Abo
  • IT-Karriere:

Burning Umbrella: China hackt global Ziele seit fast 10 Jahren

Erst kleine Unternehmen, dann Regierungen: die Hackergruppe Winnti Umbrella ist ein effizienter Apparat und anscheinend der chinesischen Regierung untergeordnet. Das berichten Security-Forscher auf Grundlage von Spuren, die die nicht immer sauber arbeitende Gruppe hinterlässt.

Artikel veröffentlicht am ,
Das Projekt Burning Umbrella deckt die Strategie der Hackergruppe Winnti Umbrella auf.
Das Projekt Burning Umbrella deckt die Strategie der Hackergruppe Winnti Umbrella auf. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

In einem Bericht mit dem Titel Burning Umbrella, sprechen Forscher von einer chinesischen Hackergruppe, die seit gut einer Dekade Serversysteme und Netzwerke infiltriert. Der Name der Gruppe: Winnti Umbrella, deren Splittergruppierungen auch bereits in Deutschland ansässige Unternehmen wie Thyssenkrupp gehackt haben sollen.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Neckarsulm
  2. BWI GmbH, Ulm

Erst im März 2018 habe die Gruppe mit Phishing-E-Mails über die Dienste Office 365 und Gmail versucht, an wichtige Daten zu gelangen. Dabei seien ihnen jedoch Fehler unterlaufen, die ihren möglichen Standort und die Ziele verraten hätten. Das berichtet das IT-Magazin Ars Technica mit Bezug auf den 49-seitigen Forschungsbericht. Informationen von Google Analytics, die für den Bericht herangezogen wurden, bestätigen, dass während der Aktion 56 Nutzer aus den USA, Japan, Russland und Indien auf das Phishing hereingefallen seien.

Demzufolge ist zumindest ein Teil der Gruppe mit der chinesischen Regierung verknüpft und sitzt im Xicheng-Viertel in der Hauptstadt Peking. Die Aktivitäten der Hacker haben im Jahr 2009 begonnen und halten bis heute an. Dabei ist die Strategie der Angriffe immer ähnlich: Zuerst attackieren die Hacker kleine Unternehmen der Software- und Gaming-Industrie mit wenigen Sicherheitsvorkehrungen mit dem Ziel, an digitale Code-Zertififizierungen, Quelltexte und Dokumentationen zu gelangen. Das wird beispielsweise durch Phishing von Nutzern mit erhöhten Rechten im Netzwerk erreicht.

Politische Motivation als primäres Ziel

Die größere Motivation dahinter ist laut dem Bericht jedoch politischer Natur. So stammt ein Dokument der Gruppe aus dem Jahr 2017, in dem die Strategie des Projektes Resolution 2375 dargelegt wird. Das Ziel: die Sanktionen gegen das Land Nordkorea (Demokratische Volksrepublik Korea) zu verschärfen. Andere Projekte zielten auf einzelne Personen und Unternehmen ab, beispielsweise tibetische Journalisten und Aktivisten oder ungenannte prominente Technologiekonzerne. Auch die Thailändische Regierung sei bereits gehackt worden.

Bestätigte Angriffsziele konnten bisher in den USA, Südkorea, Russland, Japan und China selbst ausgemacht werden. Es gibt auch Vorfälle, bei denen das Netzwerk eines Unternehmens komplett unterwandert und als Proxy für weitere Angriffe auf ein anderes Unternehmen genutzt wurde. Im Jahr 2013 konnte Winnti Umbrella einen digital signierten 64-Bit-Trojaner auf Windows-Endgeräten verteilen. Auch Golem.de berichtete darüber. Durch die Signatur war dieser schwer aufspürbar - eine Signatur, die einem gehackten Spieleentwickler gehörte.



Anzeige
Spiele-Angebote
  1. (-81%) 0,75€
  2. 4,99€
  3. 4,19€
  4. (-12%) 52,99€

Anonymer Nutzer 08. Mai 2018

Kurz gefasst, ich brauch also nicht mehr auf golem vorbei schauen. Wozu schreibt golem...

Sascha Klandestin 08. Mai 2018

Da habe ich auch gestutzt. Aber die Beziehung zwischen China und Nord-Korea waren sehr...

Sascha Klandestin 08. Mai 2018

*Empört* Nein! Sowas würden "wir" doch nie tun! Genauso wie ABC-Waffen. Oder...

demaddin 08. Mai 2018

Hat er doch. Und seine Einwände sind absolut berechtigt. Es muss natürlich auch...


Folgen Sie uns
       


Motorola One Action im Hands On

Motorola hat das One Action vorgestellt. Das Mittelklasse-Smartphone hat eine Actionkamera eingebaut, die mit einem 117 Grad großen Weitwinkel und einer digitalen Bildstabilisierung versehen ist. Das One Action hat eine gute Mitteklasseausstattung und kostet 260 Euro.

Motorola One Action im Hands On Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  2. Batterieprobleme Auslieferung des e.Go verzögert sich
  3. ID Charger VW bringt günstige Wallbox auf den Markt

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

    •  /