Langjährige Cyberspionage-Aktivität: »APT 30« nimmt Regierungsbehörden, Journalisten und Unternehmen ins Visier

Der Report »APT 30 and the Mechanics Of a Long-Running Cyber Espionage Operation« bietet Einblicke in die Operationen der Gruppierung APT 30. Diese führt Cyberangriffe unter Verwendung von Advanced Persistent Threats (APTs) durch und wird mutmaßlich von der chinesischen Regierung unterstützt.

APT 30 betreibt seit mindestens 2005 Cyberspionage und ist damit eine der am längsten aktiven APT-Gruppierungen, deren Aktivitäten von FireEye verfolgt werden. Regelmäßige Ziele der Gruppierung sind in Indien, Malaysia, Vietnam, Thailand, Nepal, Singapur, Indonesien und den Philippinen zu finden. APT 30 verwendet seit ihren Anfangstagen fast unverändert die gleichen Tools und Strategien, was für APT-Gruppierungen ungewöhnlich ist. In der Regel ändern sie ihr Vorgehen von Zeit zu Zeit, um einer Entdeckung vorzubeugen.

»Gruppierungen wie APT 30 verdeutlichen, dass staatlich finanzierte Cyberspionage eine große Bandbreite an öffentlichen Einrichtungen und Unternehmen weltweit betreffen kann«, sagt Dan McWhorter, Vice President Threat Intelligence bei FireEye. »Aufgrund der Ähnlichkeit der Angriffe und des Erfolges von APT 30 in Südostasien und Indien, werden die von uns veröffentlichten Bedrohungsdaten Behörden und Unternehmen in der Region schnell in die Lage versetzen können, die Angriffe der Gruppierung zu entdecken, ihnen vorzubeugen, sie zu analysieren und abzuwehren.«

Die Analyse des von APT 30 verwendeten Schadcodes hat einen methodischen Ansatz in der Software-Entwicklung zum Vorschein gebracht, den auch große Technologie-Unternehmen anwenden. Ihre Ziele in Politik, Verwaltung, Medien und der Privatwirtschaft bieten der Gruppierung Informationen und Erkenntnisse zu politischen, wirtschaftlichen und militärischen Entwicklungen in Südostasien sowie zu Territorialkonflikten und dem Ansehen der Kommunistischen Partei Chinas in der Region, die vermutlich von besonderem Interesse für die chinesische Regierung sind.

»Jedes Unternehmen und jede öffentliche Einrichtung ist ein potenzielles Ziel für Cyberangriffe, denn es gibt immer jemanden, für den interne Daten und Informationen von Nutzen sind«, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. »Deshalb sind Maßnahmen zum Schutz vor Cyberspionage und -kriminalität weltweit essenziell für erfolgreiche Cybersicherheit.«

[1] Weitere Informationen zur Gruppierung APT 30 und ihren Zielen finden sie im Report unter: https://www2.fireeye.com/rs/fireye/images/rpt-apt30.pdf.