China und die Spyware in Softwareprodukten

[English]Heute ein kurzer Sammelbeitrag rund um das Thema China, staatliche Hacker, Spionage und Softwareprodukte. Es hat Angriffe auf Australien gegeben und in einer chinesischen Steuersoftware hat man Spyware gefunden. Beide Fälle deuten auf staatliche Hacker aus China als Urheber hin.


Anzeige

China-Steuersoftware und die Spyware

Es wird sicherlich von dem einen oder anderen Blog-Leser als Fantasie abgetan. Aber Produkte aus China könnten Spuren von Spyware enthalten. Nachfolgender Tweet weist auf ein solches Ereignis hin.

Anfang dieses Jahres wurde ein multinationaler Technologieanbieter, der in China geschäftlich tätig ist, von seiner chinesischen Bank angewiesen, Software zu installieren, um lokale Steuern zu zahlen.

Die Steuersoftware selbst war legitim, aber darin eingebettet war eine böse Überraschung. Aus einem neuen Bericht einer privaten Sicherheitsfirma geht hervor, dass die Software infiziert war. Im Programm war ein ausgeklügeltes Stück Malware integriert, das Angreifern vollständigen Zugang zum Firmennetzwerk verschaffte.

Die Firma Trustwave, die den Fall aufgedeckt hat, nannte die bösartige Software "GoldenSpy" und warnt in einem am Donnerstag veröffentlichten Bericht andere, ihre Netzwerke danach zu durchsuchen. "Wenn Sie geschäftlich in China aktiv sind und wenn Sie jemand bittet, etwas zu installieren, rufen wir zu zusätzlicher Wachsamkeit auf", sagte Hussey. "Wir bitten alle dringend, zu prüfen, ob sie betroffen sind."

Trustwave hat zwar keine Details zum Kunden und zum Fall genannt. Die Malware scheint seit April 2020 aktiv zu sein, und man geht davon aus, dass staatliche Akteure aus China die Finger im Spiel haben. Weitere Details sind diesem Artikel zu entnehmen.

Malwareangriff auf Australien

In Australien gab es massive Angriffe per Malware auf australische Organisationen. SPON hat es als 'Elefant im Raum' bezeichnet – Urheber der Malware ist wohl China.


Anzeige

Obiger Tweet weist auf diesen Artikel von Bleeping Computer hin, der weitere Details zu diesem Fall enthält. Die australische Regierung veröffentlichte Ende letzter Woche einen Sicherheitshinweis über verstärkte Cyber-Aktivitäten eines staatlichen Akteurs gegen Netzwerke, die zu Australiens Behörden und Unternehmen gehören.

Hinter dem Angriff steckt ein "ausgeklügelter" Gegner, der sich auf leicht modifizierten Proof-of-Concept-Angriffscode für Schwachstellen aus der Vergangenheit verlässt, sagt die Regierung in der Warnung und zeigte inoffiziell mit dem Finger auf China als Verursacher. Der Angreifer zielt auf eine öffentlich zugängliche Infrastruktur mit Ausnutzungen von Remote Code Execution (RCE) Techniken. Da frage ich mich doch automatisch: Wie vertrauenswürdig kann chinesische Software sein?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu China und die Spyware in Softwareprodukten

  1. 1ST1 sagt:

    Ergänzend wäre noch zu erwähnen, dass die TikTok-App in regelmäßig kurzen Abständen Screenshots vom Smartphone gemacht hat und nach Hause funkt. Da man jetzt erwischt wurde, will man das nun abstellen.

  2. Art sagt:

    zuletzt: TikToks Zugriffe auf die Zwischenablage auf iOS https://threatpost.com/tiktok-to-stop-clipboard-snooping-after-apple-privacy-feature-exposes-behavior/156945/

    Allerdings sehe ich die Problematik nicht nur in chinesischer Software…PRISM, bzw. wenn wir zuhause schauen wollen "Crypto AG" mit Beteiligung von BND und Siemens pflegen die unsägliche Tradition schon länger.

  3. Robert sagt:

    Die Leute wissen nicht was Kommunisten sind.Alles wird über den Menschen gestellt für den Erfolg des Systems.
    Zu den 30-40 Millionen Hungertoten soll Mao gesagt haben.Guter Dünger…

    In der UDSSR wurde jede Zahl an Menschen geliefert die Gulagkom. anforderten.Wie ging das?Man nahm willkürlich Leute fest,nahm der Verantwortlich zu wenig fest kam er selber in den Gulag.

    Ok,die EU ist auch auf dem Weg(wissen sie das viele Politiker Ex-Kommunisten Maositensind?)
    https://www.heise.de/tp/news/Intolerantes-Toleranzpapier-2014716.html
    Sektion 7 fordert, dass Verstöße nicht als einfache, sondern – strafverschärfend – als "qualifizierte" Straftaten gelten sollen (wie beispielsweise gefährliche Körperverletzung). Jugendlichen Täter sollen in speziellen Programmen zu einer "Kultur der Toleranz" umerzogen werden.

    ps:Was mich noch wundert.Sie alle kennen seit 20-25 Jahren den ekelhaft stinkenden Plastikgeruch.Das gab es früher nicht.Warum wird das Zeug nicht direkt nach China zurückgeschickt?

    • Dekre sagt:

      ich dachte, es ist ein Blog über IT. Gut, Ausschweifungen sind manchmal gut. Aber die sollten doch etwas edv-bezogen sein.
      Nur kurz:
      # China hat keinen Kommunismus. Ansonsten kann jeder das definieren wie er will, muss dann aber zum Begriff seine Definition liefern.

      Zum Eigentlichen.
      Ich wollte schon heute morgen was schreiben, bin aber abgenommen.
      Generell ist es doch so, dass wenn China das kann, dann können es die anderen auch. Es ist doch absurd davon auszugehen, dass immer nur Rußland, China und Nordkorea die Bösen sind.
      Malwarebytes hat einen umfangreichen Bericht zu APT-Gruppen verfasst, Kann man sich dort als PDF-Datei im Blog von Malwarebytes einsehen. Natürlich kommen da auch nur die drei vor. Denn als Malwarebytes die USA zu entlarven geht nicht.

      Günter hat vor kurzem mit Titel: "Gamaredon-Malware: Neue VBA-Makros für Outlook" erneut berichtet. Die darauf fußenden Analyse von ESET nennt dann auch die drei Staaten.

      Mal bitte Leute bisschen nachdenken. Wenn die das machen , dann sind die USA, Israel, Deutschland etc (also allen anderen) zu blöd so was zu machen?

      Nordkorea und Iran wird von Sanktionen der USA bombardiert, Das ist Wirtschaftskrieg. Es ist doch eigentlich denklogisch, dass Nordkorea sich was einfallen läßt.

      Zu "Plaste und Elaste" – Man muss es nicht kaufen. (nur kurz – Großteil der Plaste in allen Geräten hat sog. Weichmacher. Die sind schädlich. Das bekommt man aber mit Wissen schnell heraus.) Ich hab ein altes Chemie-Lehrbuch für Ingenieure aus den 70er/80er Jahre. (habe es oft benutzt und abgearbeitet). Da weiß man, wie man richtig "Plaste und Elaste" herstellt und wovon man seine Finger lassen sollte.

      • Dekre sagt:

        Ergänzung zu "Plaste und Elaste", neudeutsch "Kunststoffe".
        Hier gibt es was zum lernen:

        Dort mal bei:
        "2016 Kunststoffe – Eigenschaften, Nutzung, Recycling (L. Folkers & I. EIlks) vorbeischauen und da gibt es ein gutes PDF-Skript (Sekundarstufe I), lohnt aber immer, auch für ältere Semester.

Schreibe einen Kommentar zu Ralf Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.