In den vergangenen Monaten waren vermehrt staatlich gesteuerte Cyberangriffe mit mutmaßlich chinesischem Ursprung zu beobachten. Zwei öffentliche Berichte, einer von Unit 42, sowie ein Joint Cybersecurity Advisory der CISA, beleuchten dabei die aktuelle Vorgehensweise der Angreifer genauer. Die Angriffe richteten sich hierbei gezielt auf Länder der Association of South East Asian Nation (ASEAN), aber auch international auf Kritische Infrastruktur.
CISA berichtet in Ihrem im Februar veröffentlichten Advisory, dass die chinesische Angreifergruppierung Volt Typhoon (auch bekannt als Vanguard Panda, BRONZE SILHOUETTE, Dev-0391, UNC3236, Voltzite und Insidious Taurus) die IT-Infrastruktur mehrerer Behörden und Unternehmen aus dem Bereich der Kritischen Infrastruktur erfolgreich kompromittiert hat und sich dabei über einen Zeitraum von fünf Jahren dauerhaften Zugang zu den Systemen verschaffte. Betroffen waren hierbei insbesondere die Bereiche Kommunikation, Energie, Transport sowie Wasser- und Abwassersysteme.
Unit 42 berichtete in dieser Woche über Operationen der staatlich gesteuerten, chinesischen Gruppierunge Stately Taurus (auch bekannt als Mustang Panda, BRONZE PRESIDENT, Red Delta, LuminousMoth, Earth Preta und Camaro Dragon) sowie einer weiteren, nicht namentlich genannten Gruppierung. Angriffsziele sind hier vor allem staatliche, gemeinnützige und religiöse Einrichtungen. Auf Ihrer Webseite bietet Unit 42 IOCs zur den aktuellen Kampagnen an.
Die Cyberabwehr des Landesamts für Verfassungsschutz Baden-Württemberg (LfV) empfiehlt, dass Unternehmen ihre Systeme auf mögliche Kompromittierungen überprüfen.
Die zwei Sachverhalte verdeutlichen die permanente Aktivitäten staatlicher Angreifer und das breite Zielspektrum, zu dem nach Erkenntnissen des LfV auch deutsche Entitäten zählen.