[English]Heute ein kurzer Sammelbeitrag rund um das Thema China, staatliche Hacker, Spionage und Softwareprodukte. Es hat Angriffe auf Australien gegeben und in einer chinesischen Steuersoftware hat man Spyware gefunden. Beide Fälle deuten auf staatliche Hacker aus China als Urheber hin.
Anzeige
China-Steuersoftware und die Spyware
Es wird sicherlich von dem einen oder anderen Blog-Leser als Fantasie abgetan. Aber Produkte aus China könnten Spuren von Spyware enthalten. Nachfolgender Tweet weist auf ein solches Ereignis hin.
Spyware in Chinese software likely placed by nation-state, say experts https://t.co/vriAHBGsd1 via @nbcnews + @KenDilanianNBC
— Aryeh Goretsky (@goretsky) June 26, 2020
Anfang dieses Jahres wurde ein multinationaler Technologieanbieter, der in China geschäftlich tätig ist, von seiner chinesischen Bank angewiesen, Software zu installieren, um lokale Steuern zu zahlen.
Die Steuersoftware selbst war legitim, aber darin eingebettet war eine böse Überraschung. Aus einem neuen Bericht einer privaten Sicherheitsfirma geht hervor, dass die Software infiziert war. Im Programm war ein ausgeklügeltes Stück Malware integriert, das Angreifern vollständigen Zugang zum Firmennetzwerk verschaffte.
Anzeige
Die Firma Trustwave, die den Fall aufgedeckt hat, nannte die bösartige Software "GoldenSpy" und warnt in einem am Donnerstag veröffentlichten Bericht andere, ihre Netzwerke danach zu durchsuchen. "Wenn Sie geschäftlich in China aktiv sind und wenn Sie jemand bittet, etwas zu installieren, rufen wir zu zusätzlicher Wachsamkeit auf", sagte Hussey. "Wir bitten alle dringend, zu prüfen, ob sie betroffen sind."
Trustwave hat zwar keine Details zum Kunden und zum Fall genannt. Die Malware scheint seit April 2020 aktiv zu sein, und man geht davon aus, dass staatliche Akteure aus China die Finger im Spiel haben. Weitere Details sind diesem Artikel zu entnehmen.
Malwareangriff auf Australien
In Australien gab es massive Angriffe per Malware auf australische Organisationen. SPON hat es als 'Elefant im Raum' bezeichnet – Urheber der Malware ist wohl China.
Chinese malware used in attacks against Australian org – @Ionut_Ilascuhttps://t.co/fbiHV5LR6H
— BleepingComputer (@BleepinComputer) June 28, 2020
Obiger Tweet weist auf diesen Artikel von Bleeping Computer hin, der weitere Details zu diesem Fall enthält. Die australische Regierung veröffentlichte Ende letzter Woche einen Sicherheitshinweis über verstärkte Cyber-Aktivitäten eines staatlichen Akteurs gegen Netzwerke, die zu Australiens Behörden und Unternehmen gehören.
Hinter dem Angriff steckt ein "ausgeklügelter" Gegner, der sich auf leicht modifizierten Proof-of-Concept-Angriffscode für Schwachstellen aus der Vergangenheit verlässt, sagt die Regierung in der Warnung und zeigte inoffiziell mit dem Finger auf China als Verursacher. Der Angreifer zielt auf eine öffentlich zugängliche Infrastruktur mit Ausnutzungen von Remote Code Execution (RCE) Techniken. Da frage ich mich doch automatisch: Wie vertrauenswürdig kann chinesische Software sein?
Anzeige
Ergänzend wäre noch zu erwähnen, dass die TikTok-App in regelmäßig kurzen Abständen Screenshots vom Smartphone gemacht hat und nach Hause funkt. Da man jetzt erwischt wurde, will man das nun abstellen.
Woher stammt diese Aussage bzgl. TikTok? Quelle?
Im Dezember 2019 gab es in den USA eine Sammelklage, weil TikTok Nutzerdaten an den Entwickler in China gesendet hat. Quelle
Ja, das ist bekannt. Dass TikTok aber (ungefragt!?) screenshots erstellt und diese nach China gesendet haben soll, habe ich nirgends gefunden.
https://www.heise.de/news/Kurz-informiert-Breitbandausbau-Grimme-Online-Award-Facebook-TikTok-4796382.html
https://www.heise.de/news/TikTok-schnappt-sich-von-iPhone-Nutzern-regelmaessig-die-Zwischenablage-4796222.html
Zwischenablage ist aber schon noch was anderes als Screenshot. Und das machen auch etliche andere Apps (Zitat: So wurde das Verhalten schon bei den Apps des Wall Street journal, der von Starbucks, AccuWeather, Fox News, New York Times oder Overstock festgestellt)
Leider alles nicht schön…
Gruß
zuletzt: TikToks Zugriffe auf die Zwischenablage auf iOS https://threatpost.com/tiktok-to-stop-clipboard-snooping-after-apple-privacy-feature-exposes-behavior/156945/
Allerdings sehe ich die Problematik nicht nur in chinesischer Software…PRISM, bzw. wenn wir zuhause schauen wollen "Crypto AG" mit Beteiligung von BND und Siemens pflegen die unsägliche Tradition schon länger.
Die Leute wissen nicht was Kommunisten sind.Alles wird über den Menschen gestellt für den Erfolg des Systems.
Zu den 30-40 Millionen Hungertoten soll Mao gesagt haben.Guter Dünger…
In der UDSSR wurde jede Zahl an Menschen geliefert die Gulagkom. anforderten.Wie ging das?Man nahm willkürlich Leute fest,nahm der Verantwortlich zu wenig fest kam er selber in den Gulag.
Ok,die EU ist auch auf dem Weg(wissen sie das viele Politiker Ex-Kommunisten Maositensind?)
https://www.heise.de/tp/news/Intolerantes-Toleranzpapier-2014716.html
Sektion 7 fordert, dass Verstöße nicht als einfache, sondern – strafverschärfend – als "qualifizierte" Straftaten gelten sollen (wie beispielsweise gefährliche Körperverletzung). Jugendlichen Täter sollen in speziellen Programmen zu einer "Kultur der Toleranz" umerzogen werden.
ps:Was mich noch wundert.Sie alle kennen seit 20-25 Jahren den ekelhaft stinkenden Plastikgeruch.Das gab es früher nicht.Warum wird das Zeug nicht direkt nach China zurückgeschickt?
ich dachte, es ist ein Blog über IT. Gut, Ausschweifungen sind manchmal gut. Aber die sollten doch etwas edv-bezogen sein.
Nur kurz:
# China hat keinen Kommunismus. Ansonsten kann jeder das definieren wie er will, muss dann aber zum Begriff seine Definition liefern.
Zum Eigentlichen.
Ich wollte schon heute morgen was schreiben, bin aber abgenommen.
Generell ist es doch so, dass wenn China das kann, dann können es die anderen auch. Es ist doch absurd davon auszugehen, dass immer nur Rußland, China und Nordkorea die Bösen sind.
Malwarebytes hat einen umfangreichen Bericht zu APT-Gruppen verfasst, Kann man sich dort als PDF-Datei im Blog von Malwarebytes einsehen. Natürlich kommen da auch nur die drei vor. Denn als Malwarebytes die USA zu entlarven geht nicht.
Günter hat vor kurzem mit Titel: "Gamaredon-Malware: Neue VBA-Makros für Outlook" erneut berichtet. Die darauf fußenden Analyse von ESET nennt dann auch die drei Staaten.
Mal bitte Leute bisschen nachdenken. Wenn die das machen , dann sind die USA, Israel, Deutschland etc (also allen anderen) zu blöd so was zu machen?
Nordkorea und Iran wird von Sanktionen der USA bombardiert, Das ist Wirtschaftskrieg. Es ist doch eigentlich denklogisch, dass Nordkorea sich was einfallen läßt.
Zu "Plaste und Elaste" – Man muss es nicht kaufen. (nur kurz – Großteil der Plaste in allen Geräten hat sog. Weichmacher. Die sind schädlich. Das bekommt man aber mit Wissen schnell heraus.) Ich hab ein altes Chemie-Lehrbuch für Ingenieure aus den 70er/80er Jahre. (habe es oft benutzt und abgearbeitet). Da weiß man, wie man richtig "Plaste und Elaste" herstellt und wovon man seine Finger lassen sollte.
Ergänzung zu "Plaste und Elaste", neudeutsch "Kunststoffe".
Hier gibt es was zum lernen:
Dort mal bei:
"2016 Kunststoffe – Eigenschaften, Nutzung, Recycling (L. Folkers & I. EIlks) vorbeischauen und da gibt es ein gutes PDF-Skript (Sekundarstufe I), lohnt aber immer, auch für ältere Semester.