{"id":232962,"date":"2020-06-30T01:46:24","date_gmt":"2020-06-29T23:46:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232962"},"modified":"2020-06-30T08:23:08","modified_gmt":"2020-06-30T06:23:08","slug":"china-und-die-spyware-in-softwareprodukten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/30\/china-und-die-spyware-in-softwareprodukten\/","title":{"rendered":"China und die Spyware in Softwareprodukten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/06\/30\/china-und-die-spyware-in-softwareprodukten\/\">English<\/a>]Heute ein kurzer Sammelbeitrag rund um das Thema China, staatliche Hacker, Spionage und Softwareprodukte. Es hat Angriffe auf Australien gegeben und in einer chinesischen Steuersoftware hat man Spyware gefunden. Beide F\u00e4lle deuten auf staatliche Hacker aus China als Urheber hin.<\/p>\n<p><!--more--><\/p>\n<h2>China-Steuersoftware und die Spyware<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/f4d3201496a44357bb229d20213c0990\" alt=\"\" width=\"1\" height=\"1\" \/>Es wird sicherlich von dem einen oder anderen Blog-Leser als Fantasie abgetan. Aber Produkte aus China k\u00f6nnten Spuren von Spyware enthalten. Nachfolgender Tweet weist auf ein solches Ereignis hin.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Spyware in Chinese software likely placed by nation-state, say experts <a href=\"https:\/\/t.co\/vriAHBGsd1\">https:\/\/t.co\/vriAHBGsd1<\/a> via <a href=\"https:\/\/twitter.com\/NBCNews?ref_src=twsrc%5Etfw\">@nbcnews<\/a> + <a href=\"https:\/\/twitter.com\/KenDilanianNBC?ref_src=twsrc%5Etfw\">@KenDilanianNBC<\/a><\/p>\n<p>\u2014 Aryeh Goretsky (@goretsky) <a href=\"https:\/\/twitter.com\/goretsky\/status\/1276419223980404736?ref_src=twsrc%5Etfw\">June 26, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Anfang dieses Jahres wurde ein multinationaler Technologieanbieter, der in China gesch\u00e4ftlich t\u00e4tig ist, von seiner chinesischen Bank angewiesen, Software zu installieren, um lokale Steuern zu zahlen.<\/p>\n<p>Die Steuersoftware selbst war legitim, aber darin eingebettet war eine b\u00f6se \u00dcberraschung. Aus einem neuen Bericht einer privaten Sicherheitsfirma geht hervor, dass die Software infiziert war. Im Programm war ein ausgekl\u00fcgeltes St\u00fcck Malware integriert, das Angreifern vollst\u00e4ndigen Zugang zum Firmennetzwerk verschaffte.<\/p>\n<p>Die Firma Trustwave, die den Fall aufgedeckt hat, nannte die b\u00f6sartige Software \"GoldenSpy\" und warnt in einem am Donnerstag ver\u00f6ffentlichten Bericht andere, ihre Netzwerke danach zu durchsuchen. \"Wenn Sie gesch\u00e4ftlich in China aktiv sind und wenn Sie jemand bittet, etwas zu installieren, rufen wir zu zus\u00e4tzlicher Wachsamkeit auf\", sagte Hussey. \"Wir bitten alle dringend, zu pr\u00fcfen, ob sie betroffen sind.\"<\/p>\n<p>Trustwave hat zwar keine Details zum Kunden und zum Fall genannt. Die Malware scheint seit April 2020 aktiv zu sein, und man geht davon aus, dass staatliche Akteure aus China die Finger im Spiel haben. Weitere Details sind <a href=\"https:\/\/www.nbcnews.com\/tech\/security\/spyware-hidden-chinese-tax-software-was-probably-planted-nation-state-n1231975\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> zu entnehmen.<\/p>\n<h2>Malwareangriff auf Australien<\/h2>\n<p>In Australien gab es massive Angriffe per Malware auf australische Organisationen. SPON hat es als 'Elefant im Raum' bezeichnet \u2013 Urheber der Malware ist wohl China.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Chinese malware used in attacks against Australian org &#8211; <a href=\"https:\/\/twitter.com\/Ionut_Ilascu?ref_src=twsrc%5Etfw\">@Ionut_Ilascu<\/a><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/chinese-malware-used-in-attacks-against-australian-orgs\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/t.co\/fbiHV5LR6H<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1277232828011479040?ref_src=twsrc%5Etfw\">June 28, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Obiger Tweet weist auf <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/chinese-malware-used-in-attacks-against-australian-orgs\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a> von Bleeping Computer hin, der weitere Details zu diesem Fall enth\u00e4lt. Die australische Regierung ver\u00f6ffentlichte Ende letzter Woche einen Sicherheitshinweis \u00fcber verst\u00e4rkte Cyber-Aktivit\u00e4ten eines staatlichen Akteurs gegen Netzwerke, die zu Australiens Beh\u00f6rden und Unternehmen geh\u00f6ren.<\/p>\n<p>Hinter dem Angriff steckt ein \"ausgekl\u00fcgelter\" Gegner, der sich auf leicht modifizierten Proof-of-Concept-Angriffscode f\u00fcr Schwachstellen aus der Vergangenheit verl\u00e4sst, sagt die Regierung in der Warnung und zeigte inoffiziell mit dem Finger auf China als Verursacher. Der Angreifer zielt auf eine \u00f6ffentlich zug\u00e4ngliche Infrastruktur mit Ausnutzungen von Remote Code Execution (RCE) Techniken. Da frage ich mich doch automatisch: Wie vertrauensw\u00fcrdig kann chinesische Software sein?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Heute ein kurzer Sammelbeitrag rund um das Thema China, staatliche Hacker, Spionage und Softwareprodukte. Es hat Angriffe auf Australien gegeben und in einer chinesischen Steuersoftware hat man Spyware gefunden. Beide F\u00e4lle deuten auf staatliche Hacker aus China als Urheber hin.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836,3726],"class_list":["post-232962","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software","tag-spyware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=232962"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232962\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=232962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=232962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=232962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}