• IT-Karriere:
  • Services:

Winnti: Wenn eine APT protestierende Studenten angreift

Bisher hatte es die Hackergruppe Winnti auf Unternehmen wie Bayer oder Siemens abgesehen, nun haben sich die Ziele verändert. Statt Wirtschaftsspionage geht die APT gegen protestierende Studenten in Hong Kong vor.

Artikel veröffentlicht am ,
Protest für Demokratie in Hong Kong.
Protest für Demokratie in Hong Kong. (Bild: Anthony Kwan/Getty Images)

Die Hackergruppe Winnti wird als Advanced Persistant Threat (APT) eingestuft und spioniert wahrscheinlich im Auftrag Chinas Industriegeheimnisse aus. Spektakuläre Winnti-Fälle betrafen daher vor allem große Konzerne wie Bayer, Siemens oder BASF. Doch neben Wirtschaftsspionage scheint die APT ein neues Ziel zu haben: Protestierende Studenten in Hong Kong. Die Sicherheitsfirma Eset entdeckte bei fünf Universitäten in Hong Kong Schadsoftware, die der Winnti-Gruppe zugeordnet wird. Zuerst hatte das Onlinemagazin The Register berichtet.

Stellenmarkt
  1. SSI SCHÄFER IT Solutions GmbH, Giebelstadt bei Würzburg
  2. Müller - Die lila Logistik AG, Besigheim-Ottmarsheim (bei Ludwigsburg)

Im November entdeckte Eset auf mehreren Universitätsrechnern die Schadsoftware Shadowpad sowie die Schadsoftware Winnti, die beide der gleichnamigen Hackergruppe zugeordnet werden. Die Sicherheitsfirma geht von einem gezielten Angriff aus, da sich die Namen der betroffenen Universitäten in den URLs der Command-and-Control-Server wiedergefunden hätten. Anhand der URLs konnten sie auch zwei weitere Universitäten ausfindig machen, die mutmaßlich von den Angriffen betroffen waren.

"Shadowpad ist eine modulare Hintertür, die standardmäßig jeden Tastenanschlag mit dem Keylogger-Modul aufzeichnet", erklärte Mathieu Tartare von Eset, der den Angriff untersucht hat. "Die Verwendung dieses Moduls zeigt, dass die Angreifer daran interessiert sind, Informationen von den Maschinen der Opfer zu stehlen." Bei anderen von Eset analysierten Angriffen sei das Keylogger-Modul beispielsweise nicht mitinstalliert worden.

Die Sicherheitsfirma vermutet, dass es Winnti auf Informationen über die Proteste sowie deren Störung in Hong Kong, insbesondere der Studenten an der jeweiligen Universität, abgesehen hat. Diese fordern mehr Demokratie in einem von China unabhängigen Hong Kong. Bisher hat Winnti vor allem wirtschaftliche Ziele ausgespäht. So wurden letztes Jahr Angriffe auf sechs DAX-Unternehmen bekannt, darunter der Technologiekonzern Siemens, die Chemie-Konzerne BASF und Covestro sowie der Waschmittel- und Klebstoffhersteller Henkel. Neben den DAX-Unternehmen legen die Spuren auch Attacken auf den US-Softwarehersteller Valve, der für die Spieleplattform Steam bekannt ist, sowie die japanischen Konzerne Shin-Etsu Chemical und Sumitomo nahe.

Einige Monate zuvor wurde ein Angriff von Winnti auf den Pharma-Riesen Bayer bekannt, der bereits 2018 stattgefunden hat. Dieselbe Gruppe wird auch für einen Spionageangriff auf den Industriekonzern Thyssenkrupp sowie für Hacks mehrerer Gaming- und Software-Firmen verantwortlich gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-82%) 3,50€
  2. 7,99€
  3. (-44%) 13,99€

INSTALL... 04. Feb 2020

Diese Ungleichheit von Arm und Reich ist doch unter der KPCh genauso der Fall. Allerdings...

davidflo 02. Feb 2020

Wahrscheinlich war es wieder mal eine "einfache" Shodansuche ( https://www.shodan.io...

Untrolla 02. Feb 2020

Wem? Den Chinesiern?

Anonymer Nutzer 01. Feb 2020

Wie soll das denn technisch aussehen? Man kann doch anhand eines Portscans überhaupt...


Folgen Sie uns
       


Surface Book 3 - Test

Das Surface Book ist einmal mehr ein exzellentes Notebook, das viele Nischen bedient. Allerdings hätten wir uns nach fünf Jahren ein wenig mehr Neues gewünscht.

Surface Book 3 - Test Video aufrufen
Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    UX-Designer: Computer sind soziale Akteure
    UX-Designer
    "Computer sind soziale Akteure"

    User Experience Designer schaffen positive Erlebnisse, wenn Nutzer IT-Produkte verwenden. Der Job erfordert Liebe zum Detail und den Blick fürs große Ganze.
    Ein Porträt von Louisa Schmidt

    1. Coronapandemie Viele IT-Freelancer erwarten schlechtere Auftragslage
    2. IT-Fachkräftemangel Es müssen nicht immer Informatiker sein
    3. Jobporträt IT-Produktmanager Der Alleversteher

    Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
    Golem on Edge
    Wo Nachbarn alles teilen - auch das Internet

    Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
    Eine Kolumne von Sebastian Grüner

    1. Anzeige Die voll digitalisierte Kaserne der Zukunft
    2. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
    3. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab

      •  /