{"id":283346,"date":"2023-07-05T00:47:37","date_gmt":"2023-07-04T22:47:37","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283346"},"modified":"2023-07-05T00:47:37","modified_gmt":"2023-07-04T22:47:37","slug":"chinesische-bedrohungsakteure-zielen-mit-smugx-kampagne-auf-europa","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/05\/chinesische-bedrohungsakteure-zielen-mit-smugx-kampagne-auf-europa\/","title":{"rendered":"Chinesische Bedrohungsakteure zielen mit SmugX-Kampagne auf Europa"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>Sicherheitsforscher von Check Point Research (CPR) haben in den letzten Monaten die Aktivit\u00e4ten eines chinesischen Bedrohungsakteurs verfolgt, der es mit der SmugX-Kampagne auf Au\u00dfenministerien und Botschaften in Europa abgesehen hat. Zusammen mit anderen chinesischen Aktivit\u00e4ten stellt dies einen gr\u00f6\u00dferen Trend innerhalb des chinesischen \u00d6kosystems dar, der auf eine Verlagerung der Angriffe auf europ\u00e4ische Einrichtungen mit Schwerpunkt auf deren Au\u00dfenpolitik hindeutet.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg08.met.vgwort.de\/na\/04e69ea0d41d45e8abc582ea2c0f2790\" width=\"1\" height=\"1\"\/>Die Angreifer verwenden laut Check Point HTML-Schmuggel, um Regierungsstellen in Osteuropa anzugreifen.&nbsp; Vor allem die Ukraine, Tschechien, die Slowakei und Ungarn stehen im Fokus. Angriffe gibt es auch in Schweden, Frankreich und Gro\u00dfbritannien. Die Mehrzahl der verteilten, infizierten Dokumente (auf VirusTotal) enthielt diplomatische Inhalte. In mehr als einem Fall bezog sich der Inhalt direkt auf China.<\/p>\n<ul>\n<li>Ein Brief, der von der serbischen Botschaft in Budapest stammt.  <\/li>\n<li>Ein Dokument mit den Priorit\u00e4ten der schwedischen Ratspr\u00e4sidentschaft der Europ\u00e4ischen Union.  <\/li>\n<li>Eine Einladung zu einer diplomatischen Konferenz des ungarischen Au\u00dfenministeriums.  <\/li>\n<li>Ein Artikel \u00fcber zwei chinesische Menschenrechtsanw\u00e4lte, die zu mehr als einem Jahrzehnt Gef\u00e4ngnis verurteilt wurden.<\/li>\n<\/ul>\n<p>Dar\u00fcber hinaus lassen die Namen der archivierten Akten selbst stark darauf schlie\u00dfen, dass die beabsichtigten Opfer Diplomaten und Regierungsstellen waren. Diese spezielle Kampagne ist seit mindestens Dezember 2022 aktiv und ist wahrscheinlich eine direkte Fortsetzung einer zuvor gemeldeten Kampagne, die RedDelta (und in gewissem Ma\u00dfe auch Mustang Panda) zugeschrieben wird. Check Point Research hat die Erkenntnisse in <a href=\"https:\/\/research.checkpoint.com\/2023\/chinese-threat-actors-targeting-europe-in-smugx-campaign\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> ver\u00f6ffentlicht.<\/p>\n<p><a href=\"https:\/\/research.checkpoint.com\/2023\/chinese-threat-actors-targeting-europe-in-smugx-campaign\/\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Chinesische Bedrohungsakteure zielen mit SmugX-Kampagne auf Europa\" alt=\"Chinesische Bedrohungsakteure zielen mit SmugX-Kampagne auf Europa\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/07\/g0TRlQU.png\"\/><\/a><\/p>\n<p>Die Kampagne nutzt neue \u00dcbertragungsmethoden (HTML Smuggling), um eine neue Variante von PlugX zu verbreiten. HTML Smuggling ist eine Technik, bei der Angreifer b\u00f6sartige Nutzdaten in HTML-Dokumenten verstecken. PlugX ist ein Implantat, das h\u00e4ufig mit einer Vielzahl chinesischer Bedrohungsakteure in Verbindung gebracht wird. Obwohl die Nutzlast selbst derjenigen \u00e4lterer PlugX-Varianten \u00e4hnelt, f\u00fchren die Verbreitungsmethoden zu niedrigen Entdeckungsraten, was der Kampagne bis vor kurzem half, unter dem Radar zu bleiben. Details lassen sich dem <a href=\"https:\/\/research.checkpoint.com\/2023\/chinese-threat-actors-targeting-europe-in-smugx-campaign\/\" target=\"_blank\" rel=\"noopener\">Artikel<\/a> von Check Point Research entnehmen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsforscher von Check Point Research (CPR) haben in den letzten Monaten die Aktivit\u00e4ten eines chinesischen Bedrohungsakteurs verfolgt, der es mit der SmugX-Kampagne auf Au\u00dfenministerien und Botschaften in Europa abgesehen hat. Zusammen mit anderen chinesischen Aktivit\u00e4ten stellt dies einen gr\u00f6\u00dferen Trend &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/05\/chinesische-bedrohungsakteure-zielen-mit-smugx-kampagne-auf-europa\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-283346","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283346"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283346\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}