Check Point Software Technologies GmbH
Chinesische Hacker-Gruppe Sharp Dragon tarnt sich mit neuem Namen
Check Point Software Technologies warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist.
Sie hat ihre Aktivitäten verfeinert und setzt mittlerweile auf 1-Day-Schwachstellen (Zero-Day ist ein allgemeiner Begriff und steht für neu entdeckte Sicherheitslücken, über die Hacker Systeme angreifen können. Die englische Ausdruck „Zero-Day“ bezieht sich auf die Tatsache, dass ein Hersteller oder Entwickler gerade erst von diesem Fehler erfahren hat und damit „Null Tage“ Zeit hat, ihn zu beheben), nutzt das bewährte Cobalt Strike Beacon als Nutzlast – statt einer benutzerdefinierten Backdoor – und arbeitet mit verschiedenen Funktionen, wie C2-Kommunikation und Remote Code. Gleichzeitig wählen die mutmaßlich chinesischen Hacker ihre Ziele sorgfältiger aus, betreiben bessere Aufklärung und verschleiern ihre Tools effektiver. Die Masche derzeit: Infizierte oder vertraute Regierungsstellen und Behörden werden als Sprungbrett benutzt, um weitere zu attackieren. Taktik besteht in erster Linie aus gezielten Phishing-E-Mails, die in der Vergangenheit zur Verbreitung von Malware wie VictoryDLL oder dem Soul-Framework geführt haben.
Chinesische Hacker Sharp Dragon legt Aktionsradius nach Afrika
In den letzten Monaten war jedoch eine deutliche Veränderung zu beobachten. Sharp Dragon hat seinen Schwerpunkt auf Regierungsorganisationen in Afrika und der Karibik verlagert, was eine deutliche Ausweitung seiner Aktivitäten über den ursprünglichen Bereich hinaus zeigt. Diese Aktivitäten stehen im Einklang mit dem bewährten Modus Operandi von Sharp Dragon, der durch die Kompromittierung hochrangiger E-Mail-Konten gekennzeichnet ist, um Phishing-Dokumente zu verbreiten, die eine mit RoyalRoad erstellte Remote-Vorlage als Waffe nutzen. Im Gegensatz zu früheren Taktiken setzen diese Köder jetzt jedoch Cobalt Strike Beacon ein, was auf eine strategische Anpassung zur Verbesserung ihrer Infiltrationsfähigkeiten hinweist.
Die strategische Expansion von Sharp Dragon nach Afrika und in die Karibik ist ein Zeichen für die Bemühungen chinesischer Cyber-Akteure, ihre Präsenz und ihren Einfluss in diesen Regionen zu verstärken. Die sich entwickelnde Taktik von Sharp Dragon unterstreicht die dynamische Natur von Cyber-Bedrohungen, insbesondere in Regionen, die in der Vergangenheit übersehen wurden.
Mehr technische Details finden Sie im Blog von Check Point Research.
