Chinas Ministerium für Staatssicherheit wird verdächtigt, eine Online-Glücksspielplattform gehackt zu haben

Wenn Sie ein Online-Casino nutzen, kann es sein, dass jemand Ihre Spielaktivitäten ausspioniert.

Eine aktuelle Studie ergab, dass Regierungen, Telekommunikationsunternehmen und sogar Online-Glücksspielbetreiber in mindestens 17 Ländern Opfer von Cyberangriffen geworden sind.Diese wurden angeblich seit 2021 von Hackern durchgeführt, die mit dem chinesischen Ministerium für Staatssicherheit, einem angeblichen privaten Geheimdienst, verbunden sind.

Ein Team der Insikt Group, der Bedrohungsforschungsabteilung des globalen Bedrohungsanalyseunternehmens Recorded Future, hat RedHotel analysiert, eine hochentwickelte Cyber-Spionageorganisation, die angeblich von China unterstützt wird.Die Gruppe ist dafür berüchtigt, eine Reihe raffinierter Malware-Angriffe und Spionagekampagnen zu orchestrieren, die auf verschiedene Länder in Südostasien und Asien abzielen.

Recorded Future hat ein umfangreiches Netzwerk entdeckt, das Afghanistan, Bangladesch, Kambodscha, Hongkong, Indien, Malaysia, Palästina, die Philippinen, Thailand, Taiwan, die Vereinigten Staaten und Vietnam umfasst.

Während die Hacker vor allem wichtige politische Gruppen ins Visier nahmen, scheinen sie auch Online-Glücksspielplattformen auf die gleiche Ebene gestellt zu haben.

Eine globale Bedrohung, die niemand bemerkt

John Kondra, der das Team für strategische und dauerhafte Bedrohungen von Recorded Future leitet und Mitautor des Berichts ist, betonte die Schlüsselrolle von RedHotel als glühender Unterstützer der chinesischen Nation. Die Unterstützung von RedHotel erstreckt sich auf mehrere Organisationen auf der ganzen Welt und in einer Vielzahl von Branchen.Auch Microsoft und Secureworks verfolgen die Gruppe.

Zu den mutmaßlichen Opfern zählen demokratiefreundliche Organisationen Hongkongs, taiwanesische Forschungsinstitute, religiöse Minderheiten und sogar Online-Spielefirmen.Kondra weist darauf hin, dass RedHotel im Jahr 2022 eine nicht identifizierte US-Bundesstaatsregierung gehackt hat und regelmäßig „geheimdienstliche Informationsbeschaffung neben Wirtschaftsspionage“ durchführt.

Er fügte hinzu, dass die Gruppe wahrscheinlich in Chengdu, China, tätig sei und nur eine von mehreren Gruppen sei, die von der chinesischen Regierung unterstützt würden.All diese Bemühungen haben dazu beigetragen, Chinas militärische Stärke zu stärken und seine wirtschaftliche Dominanz zu stärken.

Südostasiatische Regierungen sind durch diese Gruppe einer erheblichen Gefahr ausgesetzt.Allerdings soll RedHotel seine Aufmerksamkeit auf so unterschiedliche Bereiche wie Bildung, Luftfahrt, Medien, Kommunikation sowie Forschung und Entwicklung richten.

Den Forschern zufolge besteht der Hauptzweck der Gruppe in der Informationsbeschaffung und Finanzspionage.Es wurde außerdem darauf hingewiesen, dass seit 2019 mehrere andere Organisationen die Cyberangriffe der Gruppe untersuchten.

Neben dem Versuch, Zugang zu gesetzgebenden Körperschaften in den Vereinigten Staaten zu erhalten, hat sich die Gruppe zuvor auch auf Körperschaften konzentriert, die wissenschaftliche Forschung zu COVID-19 betreiben.Kondra bezeichnete RedHotel als „eine der aktivsten (und) produktivsten staatlich unterstützten Gruppen Chinas (verfolgt von Recorded Future), die sich weltweit an Organisationen in einem breiten Spektrum von Branchen richtet.“ Das gibt es

Aktivitäten von RedHotel

Recorded Future behauptet, Chengdu habe sich zu einem zentralen Knotenpunkt für Chinas Advanced Persistent Threat (APT)-Aktivitäten entwickelt.Die Gruppe soll enge Verbindungen zu chinesischen Geschäftsleuten und örtlichen Universitäten haben, um ihr Anliegen voranzutreiben.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Chinesische Hacker verwenden bei ihren Angriffen häufig eine Vielzahl von Malware, darunter bekannte Arten von Software, die bereits von Cybersicherheitsexperten identifiziert wurden.Möglicherweise verwenden sie auch benutzerdefinierte Malware, die schwer zu verfolgen ist.

RedHotel versucht zunächst, gefährdete Ziele zu identifizieren. Laut Recorded Future war RedHotel jahrelang in der Lage, Malware zu verwenden, die Windows-Systemen vorgaukelte, es handele sich um ein legitimes Fehlerbehebungsprodukt von Microsoft.

Sobald die Malware Zugriff erhält, beginnt sie, Daten abzurufen und an die Gruppe zu senden.Diese Software verbleibt auf Ihrem System und löscht so viele Informationen wie möglich.

Berichte dieser Woche deuten darauf hin, dass die staatliche Infrastruktur möglicherweise bereits gefährdet ist.Die New York Times berichtete, dass chinesische Malware auf „kritischen“ Militärsystemen gefunden wurde.Die Washington Post fügte hinzu, dass China in die „höchsten Ebenen“ der japanischen Regierung eindringe.