Das Zlab-Malware-Team von Tinexta Cyber entdeckte eine Backdoor namens
KeyPlug, die von APT41 seit mehreren Monaten eingesetzt wird. Bei APT41 handelt es sich um eine chinesische Cybergruppierung, von der
vermutet wird, dass sie Bezüge zur chinesischen Regierung unterhält. Die Gruppierung ist für komplexe Angriffskampagnen auf
den Technologie- und Finanzsektor bekannt.
Die Backdoor wurde so entwickelt, dass sie sowohl auf Windows- als auch auf Linux-Betriebssystemen angewendet werden kann. Selbst wenn das Opfersystem durch Maßnahmen, wie beispielsweise Firewalls, Endpoint Detection and Response (EDR) und Network Intrusion Detection System (NDIS), geschützt wird, bleibt KeyPlug möglicherweise aktiv.
Die mit Industriespionage durch Gruppen wie APT41 verbundenen Risiken sind erheblich. Ihre Operationen können darauf abzielen, geistiges Eigentum, Geschäftsgeheimnisse und sensible Informationen zu stehlen, um sich so illegale Wettbewerbsvorteile verschaffen zu können. Unternehmen, die in technologisch fortschrittlichen oder strategischen Branchen tätig sind, sind besonders gefährdet und die Folgen solcher Angriffe können große wirtschaftliche Verluste, Reputationsschäden und eine Gefährdung der nationalen Sicherheit sein.
Die Cyberabwehr rät daher zur Prüfung der eigenen Systeme anhand der von Tinexta Cyber zur Verfügung gestellten
Indicators of Compromise (IOC). Die IOC sowie einen vollständigen Bericht zu den Angriffen finden sie auf der Homepage von
Tinexta Cyber.