Digitale Schläferzellen: Versteckte Linux-Malware in Telko-Netzwerken entdeckt
Sicherheitsforscher von Rapid7 haben im Rahmen einer umfassenden Untersuchung Hinweise darauf gefunden, dass mutmaßlich mit dem chinesischen Staat verbundene Hacker Infrastrukturkomponenten von Telekommunikationskonzernen in verschiedenen Regionen der Welt mit einer Backdoor-Malware infiltriert haben. Laut dem Blogbeitrag der Forscher(öffnet im neuen Fenster) verfolgen die Angreifer damit primär Spionageziele.
Die Malware trägt den Namen BPFDoor und ist darauf ausgelegt, auf den infizierten Linux-Systemen möglichst unbemerkt zu bleiben und nach Bedarf den Netzwerkverkehr zu überwachen. Die Forscher sprechen von den "unauffälligsten digitalen Schläferzellen, die das Team je gesehen hat" .
Den Angaben zufolge operiert BPFDoor direkt auf Kernel-Ebene und wird nur aktiviert, wenn ein speziell gestaltetes Trigger-Paket empfangen wird. Ansonsten bleibt die Malware inaktiv und hält keine sichtbaren Kommunikationskanäle offen. "Das Ergebnis ist eine versteckte Hintertür, die direkt in das Betriebssystem selbst eingebettet ist" , so die Forscher.
Regierungsnetzwerke im Visier
Rapid7 schreibt die Angriffe einem extrem erfahrenen Cyberakteur namens Red Menshen zu, der es hauptsächlich darauf abgesehen hat, Regierungsnetzwerke auszuspionieren. Die Forscher warnen jedoch, dass mit infiltrierten Telko-Netzwerken noch weitaus mehr möglich sei. Diese Netzwerke seien "das zentrale Nervensystem der digitalen Welt" .
"Sie transportieren staatliche Kommunikation, koordinieren kritische Industriezweige und bilden die Grundlage für die digitalen Identitäten von Milliarden von Menschen. Wenn diese Netze kompromittiert werden, reichen die Folgen weit über einen einzelnen Anbieter oder eine Region hinaus" , heißt es in dem Bericht.
Parallelen zum Salt-Typhoon-Hack
Die Rapid7-Forscher gehen davon aus, dass die Aktivitäten von Red Menshen auf eine langfristige Informationsbeschaffung ausgelegt sind. Denkbar sei etwa eine groß angelegte Nachverfolgung bestimmter Netzwerkteilnehmer und die Überwachung vertraulicher Kommunikation bei hochrangigen geopolitischen Zielen über längere Zeiträume hinweg.
Die Angaben der Forscher erinnern an die 2024 bekannt gewordenen Aktivitäten der chinesischen Hackergruppe Salt Typhoon. Diese soll sich monatelang in den Netzen mehrerer Telko-Provider aus den USA und anderen Ländern aufgehalten und unter anderem die Mobiltelefone von Donald Trump, J.D. Vance und Kamala Harris ausspioniert haben.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.