Double Dragon: APT41 soll für Staat und eigenen Geldbeutel hacken

Spionage auf der einen, finanzielles Eigeninteresse auf der anderen: Die Gruppe APT 41 soll nicht nur für den chinesischen Staat hacken . Das behauptet das IT-Sicherheitsunternehmen Fireeye in einem neuen Bericht.

Artikel veröffentlicht am , Anna Biselli
Double Dragon, Doppeldrache, hat Fireeye die Gruppe getauft.
Double Dragon, Doppeldrache, hat Fireeye die Gruppe getauft. (Bild: Mr. Autthaporn Pradidpong/unsplash.com)

Sie sollen für den chinesischen Staat hacken und außerdem Profit mit Angriffen auf Videospielehersteller machen. Das IT-Sicherheitsunternehmen Fireeye berichtet, "mit großer Sicherheit" eine chinesische Hackergruppe identifiziert zu haben und nennt sie APT41. Seit 2012 soll die Gruppe aktiv sein und Schadsoftware zur persönlichen Bereicherung genutzt haben.

Stellenmarkt
  1. SAP Inhouse Consultant (m/w/d) mit Schwerpunkt Logistik Module
    Covivio Immobilien GmbH, Oberhausen
  2. Testingenieur (w/m/d) in der Automobilindustrie
    Vdynamics GmbH, München
Detailsuche

Erst später seien staatlich motivierte Angriffe hinzugekommen. Doch ob die Gruppe wirklich zusätzlich im Auftrag Chinas tätig sei, könne Fireeye nur mit "mittlerer Sicherheit" sagen. Laut Fireeye hätten die Hacker dabei Spionageaufträge gegen Ziele wie Technologie- und Medienunternehmen sowie Telekommunikationsfirmen durchgeführt.

Unterschiedliche Ziele bei Tag und bei Nacht

Fireeye verglich die Zeiten, in denen die Gruppe mutmaßlich aktiv war und fand heraus, dass Spieleunternehmen primär in den Abend- und Nachtstunden angegriffen wurden - im Gegensatz zu den Spionagezielen. Zu den Werkzeugen von Double Dragon - so hat Fireeye die Gruppe getauft - gehörten Ransomware, gezielte Phishing-Angriffe sowie Supply-Chain-Angriffe.

Bei seinen Supply-Chain-Angriffen habe sich APT41 beispielsweise Zugang zu den Produktionsumgebungen von Spieleherstellern verschafft und Schadcode in Dateien eingepflanzt. Er landete so in den eigentlichen Programmen, erschien den Nutzern unverdächtig und konnte sich weiter verbreiten.

Lukrative In-Game-Währungen

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
Weitere IT-Trainings

Außerdem hätten die Hacker es auf virtuelle Währungen abgesehen. In einem der beschriebenen Fälle habe die Gruppe in weniger als drei Stunden mehrere zehn Millionen Dollar einer In-Game-Währung generiert. Diese sei, so vermutet Fireeye in einem ausführlichen Bericht, "vermutlich auf Schwarzmärkten verkauft und gewaschen" worden.

Zur Attribution der Angriffe hätten unter anderem zwei identifizierte Personen beigetragen, die in Foren aufgetaucht seien und dort ihre Fähigkeiten angepriesen hätten. Außerdem habe die Gruppe Werkzeuge genutzt, die sonst lediglich von anderen chinesischen Gruppen genutzt würden. Die Hauptarbeitszeiten von APT41 seien außerdem typisch für China: sechs Tage pro Woche, jeweils von 10 bis 23 Uhr.

Einiges bleibt Spekulation

Organisationen aus 14 Ländern auf unterschiedlichen Kontinenten seien von APT41-Operationen betroffen gewesen, darunter die USA ebenso wie Myanmar. Die Ziele stünden im Einklang mit chinesischen Fünfjahresplänen und mit politischen Schwerpunkten. In Deutschland verortet Fireeye keine Aktivitäten.

Wie die Gruppe es schafft, mutmaßlich sowohl für den Staat als auch aus eigener finanzieller Motivation zu arbeiten, kann Fireeye nicht eindeutig begründen. Vielleicht ist sie besonders geschützt, vielleicht übersehen die Auftraggeber die weiteren Aktivitäten wohlwollend, vielleicht hat sich APT41 der staatlichen Kontrolle entzogen. In diesem Punkt bleibt der Bericht spekulativ.

Immer wieder werden hinter Hackerangriffen und Spionageoperationen chinesische Akteure vermutet und beschuldigt: Die Gruppe Buckeye, die Backdoors bei Zielen in Hongkong und Belgien installieren wollte beispielweise. Ende 2018 erhoben die USA Anklage gegen zwei chinesische Staatsbürger. Sie sollen mutmaßlich Teil der Gruppe APT10 gewesen sein, die Industrieunternehmen und Regierungsbehörden gleichermaßen ausspioniert habe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bildbearbeitungstool bei Github
Triangula und die Schönheit der Mathematik

Helferlein Triangula ist ein gelungenes Tool, um Bilder kunstvoll in Polygone zu zerlegen. Mit einem weiteren Tool können sie als Platzhalter auf Webseiten eingesetzt werden.
Von Kristof Zerbe

Bildbearbeitungstool bei Github: Triangula und die Schönheit der Mathematik
Artikel
  1. Rupost Corporate Mail: Russland arbeitet an Ersatz für Microsoft Exchange
    Rupost Corporate Mail
    Russland arbeitet an Ersatz für Microsoft Exchange

    Astra wird 2022 für russische Behörden Rupost als Exchange-Ersatz bringen. Das Land will komplett von Microsoft weg - inklusive Windows.

  2. Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
    Giga Factory Berlin
    Warum Tesla auf über eine Milliarde Euro verzichten musste

    Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

  3. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD-CPUs zu Bestpreisen (u. a. Ryzen 7 5800X 348€) • Bis zu 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MediaMarkt/Saturn (u. a. Xiaomi 11 Lite 5G 128GB 299€) • Alternate (u. a. be quiet Slim CPU-Kühler 29,99€) • WD Blue SN550 2TB ab 149€ [Werbung]
    •  /