Chinesische Hacker haben versucht, Unternehmen auszuspionieren. Ins Fadenkreuz sind dabei Firmen geraten, die Satellitenkommunikation betreiben.
Die Sicherheitsfirma Symantec hat einen Hackerangriff aufgedeckt. Wie „Heise“ berichtet, hat das Unternehmen einen Bericht über eine Gruppe namens Thrip veröffentlicht. Diese soll demnach versucht haben, Firmen auszuspionieren, die Satellitenkommunikation betreiben.
Die vermutlich aus China agierende Hackergruppe steht unter dem Verdacht, darüber hinaus Sabotage vorbereitet zu haben und die Kontrolle über Steuerungssysteme für Satelliten übernehmen zu wollen. Nicht nur Firmen aus den Bereichen der Satelliten-Kommunikation und weltraumgestützter Bildanalyse sind betroffen. Auch Telekommunikations-Anbieter und mindestens ein Rüstungskonzern sind in den Fokus der Hacker geraten.
Symantec vermutet, dass Spionage hinter diesem illegale Handeln steckt. Aber auch das Einschleusen von Fehlinformationen in die Satellitenkommunikation könnte der Antrieb für die Hackerangriffe sein, die laut der Sicherheitsforscher nur schwer zu entdecken waren.
Wie „Heise“ in Erfahrung brachte, haben die Angreifer eine Technik eingesetzt, die Symantec „Living Off The Land“ („sich von der Natur ernähren“) getauft hat. Dahinter steckt die Vermutung, dass die Hacker Hilfsmittel einsetzten, die auf den Zielsystemen schon vorhanden sind. Thrip nutzte das Window-Bordwerkzeug Powershell und die Admin-Tools PsExec, WinSCP und LogMeIn. Die Opfer-Unternehmen saßen überwiegen in Südost-Asien, aber auch in den USA. [PMa]
Bildquelle:
- Medien_Maerkte_Artikelbild: © Phongphan Supphakank - Fotolia.com
