05. August 2016 |

F-Secure sieht Zusammenhang zwischen Malwarebedrohung und Cyberangriffen wegen Territorialstreit im Südchinesischem Meer

Der Einsatz des Remote-Access-Trojaners deckt sich zeitlich mit dem jüngsten territorialen Rechtsstreit Philippinen gegen China

Das F-Secure Labs hat einen Malwarestamm entdeckt, der offensichtlich beteiligte Parteien eines Territorialstreits im Südchinesischen Meer zwischen den Philippinen und China ins Visier nimmt. Der Territorialstreit wurde kürzlich von einem Schiedsgericht entschieden, das Chinas Ansprüche abgewiesen hat. Die Malware, die von den F-Secure-Forschern den Namen NanHaiShu bekommen hat, ist ein Remote-Access-Trojaner, der es Angreifern ermöglicht, von infizierten Rechnern Daten zu exfiltrieren. Die Malware und ihre Verwendung – in diesem Fall bis zum 12. Juli – sind Thema in dem neuen F-Secure Report mit dem Titel NanHaiShu: RATing the South China Sea.

„Diese APT (Advanced Persistent Threat)-Malware scheint eng verbunden zu sein mit dem Streitfall und Gerichtsverfahren zwischen den Philippinen und China über das Südchinesische Meer“, erklärt Erka Koivunen, Cyber Security Advisor bei F-Secure. „Die betroffenen Organisationen stehen alle in irgendeiner Weise mit dem Fall im Zusammenhang. Zudem deckt sich die zeitliche Abfolge mit der Veröffentlichung von Nachrichten oder Ereignissen rund um das Schiedsverfahren.“

Zu den Zielen des Malwareangriffs, die im Bericht identifiziert wurden, gehören das Justizministerium der Philippinen, das in dem Fall engagiert ist, die Organisatoren des APEC-Gipfels (Asia-Pacific Economic Cooperation), der auf den Philippinen im November 2015 stattfand und einer großen internationalen Anwaltskanzlei.

NanHaiShu wird mittels sorgfältig gestalteter Spear-Phishing-E-Mails verbreitet, die spezifische, für jedes der Ziele relevante Informationen enthalten. Dies deutet darauf hin, dass die E-Mails gezielt für diese Adressaten erstellt wurden. Die in der E-Mail angehängte Datei enthält ein bösartiges Makro, das eine eingebettete JScript-Datei ausführt. Einmal installiert, sendet NanHaiShuInformationen aus dem infizierten Computer zu einem Remote-Server. Die Angreifer sind zudem in der Lage, eine beliebige Datei herunterzuladen.

Die technische Analyse enthüllte, dass die Malware auf Code und Infrastruktur in Zusammenhang mit Entwicklern auf dem chinesischen Festland zurückgreift. Die thematisch relevante, gezielte Auswahl der Organisationen deutet auf strategisches nationales Interesse der chinesischen Regierung. Deswegen gehen die F-Secure-Forscher davon aus, dass die Malware chinesischen Ursprungs sein dürfte.

„Wenn der Verdacht unserer Forscher richtig ist, könnte es sein, dass China gezielt Cyberspionage eingesetzt hat, um einen besseren Einblick in das Gerichtsverfahren zu gewinnen“, erklärte Koivunen.

Weitere Informationen:
News from the Labs – Blogpost: NanHaiShu: RATing the South China Sea
Business Security Blog: NanHaiShu: Threat Intelligence Brief on Intelligence Gathering Attacks

Über F-Secure

F-Secure ist ein führender Cyber-Security Anbieter mit langjähriger Erfahrung im Schutz von Unternehmen und Verbrauchern vor Online-Bedrohungen – von der opportunistischen Ransomware bis hin zu fortgeschrittenen Cyber-Attacken. Seine umfassenden Cyber Security Services und prämierten Produkte basieren auf patentierten IT-Sicherheitsinnovationen und ausgeklügelter Technik zur Analyse von Bedrohungen und schützen bereits zehntausende Unternehmen und Millionen von Verbrauchern weltweit. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.

F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.

f-secure.com twitter.com/fsecure_de | facebook.com/FSecureDE

 

Kontakte für die Presse:

Berk Kutsal
F-Secure GmbH

Zielstattstraße 44
81379 München

Tel.: +49 89 787 467-0
Fax: +49 89 787 467-99

presse-de@f-secure.com
www.f-secure.de

www.twitter.com/fsecure_de
www.facebook.com/fsecureDE

Downloads und anderes

nanhaishu_whitepaper.pdf

Aktuelle Pressemitteilungen

25. April 2018

Schwachstelle: Millionen Hotelzimmer lassen sich hacken

Schlüsselkarten internationaler Hotelketten und Hotels können gehackt werden – damit steht der Zugang zu jedem Zimmer im Gebäude offen. Diese Entdeckung machten Forscher von F-Secure, dem finnischen Anbieter von Cyber Security- Lösungen.

14. März 2018

Neuer Dienst stoppt globale Cyber-Attacken gemeinsam mit Channel-Partnern

Mit einem neuen Angebot richtet sich F-Secure an Channel-Partner, die ihre Kunden effektiv gegen gezielte digitale Attacken schützen und so neue Geschäftsbereiche finden wollen.

22. Februar 2018

Erkennung von Zwischenfällen und E-Mail-Attacken fordern Unternehmen

Der neue Incident Response Report des finnischen Sicherheitsanbieters F-Secure zeigt, dass E-Mail-Konten der schwächste Punkt in der digitalen Sicherheit von Firmen sind. Unternehmen kämpfen zudem damit, Zwischenfälle schnell und zielgenau zu entdecken.

26. Januar 2018

F-Secure trägt den Titel ‘Visionär’ im neuen Gartner Report

F-Secure im diesjährigen “Magic Quadrant for Endpoint Protection Platforms” von Gartner als Visionär anerkannt.

%d Bloggern gefällt das: