Winnti: Wenn eine APT protestierende Studenten angreift

Bisher hatte es die Hackergruppe Winnti auf Unternehmen wie Bayer oder Siemens abgesehen, nun haben sich die Ziele verändert. Statt Wirtschaftsspionage geht die APT gegen protestierende Studenten in Hong Kong vor.

Artikel veröffentlicht am ,
Protest für Demokratie in Hong Kong.
Protest für Demokratie in Hong Kong. (Bild: Anthony Kwan/Getty Images)

Die Hackergruppe Winnti wird als Advanced Persistant Threat (APT) eingestuft und spioniert wahrscheinlich im Auftrag Chinas Industriegeheimnisse aus. Spektakuläre Winnti-Fälle betrafen daher vor allem große Konzerne wie Bayer, Siemens oder BASF. Doch neben Wirtschaftsspionage scheint die APT ein neues Ziel zu haben: Protestierende Studenten in Hong Kong. Die Sicherheitsfirma Eset entdeckte bei fünf Universitäten in Hong Kong Schadsoftware, die der Winnti-Gruppe zugeordnet wird. Zuerst hatte das Onlinemagazin The Register berichtet.

Im November entdeckte Eset auf mehreren Universitätsrechnern die Schadsoftware Shadowpad sowie die Schadsoftware Winnti, die beide der gleichnamigen Hackergruppe zugeordnet werden. Die Sicherheitsfirma geht von einem gezielten Angriff aus, da sich die Namen der betroffenen Universitäten in den URLs der Command-and-Control-Server wiedergefunden hätten. Anhand der URLs konnten sie auch zwei weitere Universitäten ausfindig machen, die mutmaßlich von den Angriffen betroffen waren.

"Shadowpad ist eine modulare Hintertür, die standardmäßig jeden Tastenanschlag mit dem Keylogger-Modul aufzeichnet", erklärte Mathieu Tartare von Eset, der den Angriff untersucht hat. "Die Verwendung dieses Moduls zeigt, dass die Angreifer daran interessiert sind, Informationen von den Maschinen der Opfer zu stehlen." Bei anderen von Eset analysierten Angriffen sei das Keylogger-Modul beispielsweise nicht mitinstalliert worden.

Die Sicherheitsfirma vermutet, dass es Winnti auf Informationen über die Proteste sowie deren Störung in Hong Kong, insbesondere der Studenten an der jeweiligen Universität, abgesehen hat. Diese fordern mehr Demokratie in einem von China unabhängigen Hong Kong. Bisher hat Winnti vor allem wirtschaftliche Ziele ausgespäht. So wurden letztes Jahr Angriffe auf sechs DAX-Unternehmen bekannt, darunter der Technologiekonzern Siemens, die Chemie-Konzerne BASF und Covestro sowie der Waschmittel- und Klebstoffhersteller Henkel. Neben den DAX-Unternehmen legen die Spuren auch Attacken auf den US-Softwarehersteller Valve, der für die Spieleplattform Steam bekannt ist, sowie die japanischen Konzerne Shin-Etsu Chemical und Sumitomo nahe.

Einige Monate zuvor wurde ein Angriff von Winnti auf den Pharma-Riesen Bayer bekannt, der bereits 2018 stattgefunden hat. Dieselbe Gruppe wird auch für einen Spionageangriff auf den Industriekonzern Thyssenkrupp sowie für Hacks mehrerer Gaming- und Software-Firmen verantwortlich gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


INSTALL... 04. Feb 2020

Diese Ungleichheit von Arm und Reich ist doch unter der KPCh genauso der Fall. Allerdings...

davidflo 02. Feb 2020

Wahrscheinlich war es wieder mal eine "einfache" Shodansuche ( https://www.shodan.io...

Untrolla 02. Feb 2020

Wem? Den Chinesiern?

Anonymer Nutzer 01. Feb 2020

Wie soll das denn technisch aussehen? Man kann doch anhand eines Portscans überhaupt...



Aktuell auf der Startseite von Golem.de
Truppenversuch
Microsofts Kampfbrille macht Soldaten schlechter

Beim Truppenversuch der modifizierten Hololens 2 für die US-Armee hat sich herausgestellt, dass die Soldaten an Kampfkraft einbüßen und die Brillen ablehnen.

Truppenversuch: Microsofts Kampfbrille macht Soldaten schlechter
Artikel
  1. Nutzertest: Deutsche Glasfaser erreicht 1 GBit/s nicht ganz
    Nutzertest
    Deutsche Glasfaser erreicht 1 GBit/s nicht ganz

    Ein Kunde hat seine Hardware aufgerüstet, dennoch bekommt er statt 1 GBit/s nur 950 MBit/s im Download. Deutsche Glasfaser forscht nach.

  2. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  3. Deutschlandticket: 49-Euro-Ticket kommt erst zum 1. Mai
    Deutschlandticket
    49-Euro-Ticket kommt erst zum 1. Mai

    Fahrgäste können ab dem 1. Mai 2023 für 49 Euro im Monat das Deutschlandticket bundesweit nutzen. Dazu kommt ein bundesweites Jobticket zu einem günstigeren Preis.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /