• IT-Karriere:
  • Services:

Burning Umbrella: China hackt global Ziele seit fast 10 Jahren

Erst kleine Unternehmen, dann Regierungen: die Hackergruppe Winnti Umbrella ist ein effizienter Apparat und anscheinend der chinesischen Regierung untergeordnet. Das berichten Security-Forscher auf Grundlage von Spuren, die die nicht immer sauber arbeitende Gruppe hinterlässt.

Artikel veröffentlicht am ,
Das Projekt Burning Umbrella deckt die Strategie der Hackergruppe Winnti Umbrella auf.
Das Projekt Burning Umbrella deckt die Strategie der Hackergruppe Winnti Umbrella auf. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

In einem Bericht mit dem Titel Burning Umbrella, sprechen Forscher von einer chinesischen Hackergruppe, die seit gut einer Dekade Serversysteme und Netzwerke infiltriert. Der Name der Gruppe: Winnti Umbrella, deren Splittergruppierungen auch bereits in Deutschland ansässige Unternehmen wie Thyssenkrupp gehackt haben sollen.

Stellenmarkt
  1. REALIZER GmbH, Bielefeld
  2. Walhalla u. Praetoria Verlag GmbH & Co. KG, Regensburg

Erst im März 2018 habe die Gruppe mit Phishing-E-Mails über die Dienste Office 365 und Gmail versucht, an wichtige Daten zu gelangen. Dabei seien ihnen jedoch Fehler unterlaufen, die ihren möglichen Standort und die Ziele verraten hätten. Das berichtet das IT-Magazin Ars Technica mit Bezug auf den 49-seitigen Forschungsbericht. Informationen von Google Analytics, die für den Bericht herangezogen wurden, bestätigen, dass während der Aktion 56 Nutzer aus den USA, Japan, Russland und Indien auf das Phishing hereingefallen seien.

Demzufolge ist zumindest ein Teil der Gruppe mit der chinesischen Regierung verknüpft und sitzt im Xicheng-Viertel in der Hauptstadt Peking. Die Aktivitäten der Hacker haben im Jahr 2009 begonnen und halten bis heute an. Dabei ist die Strategie der Angriffe immer ähnlich: Zuerst attackieren die Hacker kleine Unternehmen der Software- und Gaming-Industrie mit wenigen Sicherheitsvorkehrungen mit dem Ziel, an digitale Code-Zertififizierungen, Quelltexte und Dokumentationen zu gelangen. Das wird beispielsweise durch Phishing von Nutzern mit erhöhten Rechten im Netzwerk erreicht.

Politische Motivation als primäres Ziel

Die größere Motivation dahinter ist laut dem Bericht jedoch politischer Natur. So stammt ein Dokument der Gruppe aus dem Jahr 2017, in dem die Strategie des Projektes Resolution 2375 dargelegt wird. Das Ziel: die Sanktionen gegen das Land Nordkorea (Demokratische Volksrepublik Korea) zu verschärfen. Andere Projekte zielten auf einzelne Personen und Unternehmen ab, beispielsweise tibetische Journalisten und Aktivisten oder ungenannte prominente Technologiekonzerne. Auch die Thailändische Regierung sei bereits gehackt worden.

Bestätigte Angriffsziele konnten bisher in den USA, Südkorea, Russland, Japan und China selbst ausgemacht werden. Es gibt auch Vorfälle, bei denen das Netzwerk eines Unternehmens komplett unterwandert und als Proxy für weitere Angriffe auf ein anderes Unternehmen genutzt wurde. Im Jahr 2013 konnte Winnti Umbrella einen digital signierten 64-Bit-Trojaner auf Windows-Endgeräten verteilen. Auch Golem.de berichtete darüber. Durch die Signatur war dieser schwer aufspürbar - eine Signatur, die einem gehackten Spieleentwickler gehörte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Anonymer Nutzer 08. Mai 2018

Kurz gefasst, ich brauch also nicht mehr auf golem vorbei schauen. Wozu schreibt golem...

Sascha Klandestin 08. Mai 2018

Da habe ich auch gestutzt. Aber die Beziehung zwischen China und Nord-Korea waren sehr...

Sascha Klandestin 08. Mai 2018

*Empört* Nein! Sowas würden "wir" doch nie tun! Genauso wie ABC-Waffen. Oder...

demaddin 08. Mai 2018

Hat er doch. Und seine Einwände sind absolut berechtigt. Es muss natürlich auch...


Folgen Sie uns
       


Google Pixel 4 und Pixel 4 XL ausprobiert

Google hat seine neuen Pixel-Smartphones vorgestellt: Im ersten Hands on machen das Pixel 4 und das Pixel 4 XL einen guten Eindruck.

Google Pixel 4 und Pixel 4 XL ausprobiert Video aufrufen
Mitsubishi: Satelliten setzen das Auto in die Spur
Mitsubishi
Satelliten setzen das Auto in die Spur

Mitsubishi Electric arbeitet am autonomen Fahren. Dafür betreibt der japanische Mischkonzern einigen Aufwand: Er baut einen eigenen Kartendienst sowie eine eigene Satellitenkonstellation auf.
Ein Bericht von Dirk Kunde


    Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
    Minikonsolen im Video-Vergleichstest
    Die sieben sinnlosen Zwerge

    Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
    Ein Test von Martin Wolf


      Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
      Weltraumsimulation
      Die Star-Citizen-Euphorie ist ansteckend

      Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
      Ein IMHO von Oliver Nickel

      1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
      2. Star Citizen Mit der Carrack ins neue Sonnensystem
      3. Star Citizen Squadron 42 wird noch einmal verschoben

        •  /