FireEye identifiziert aktive chinesische Cyber-Threat-Gruppe

APT41 – ein Akteur für Wirtschaftsspionage und Cyberkriminalität - ist verantwortlich für gezielte Operationen gegen Unternehmen in 15 Ländern, die in verschiedenen Branchen wie Gesundheitswesen, Gaming, High-Tech und Medien tätig sind

LAS VEGAS – Black Hat USA Conference – 7. August 2019 – FireEye, Inc. (NASDAQ: FEYE), die Intelligence-basierte Sicherheitsfirma, hat heute Informationen zu einer neu benannten Gruppe APT41 (Advanced Persistent Threat Group) veröffentlicht. 

„APT41 ist einzigartig unter den chinesischen Akteuren, die wir beobachten. Die Gruppe nutzt offenbar zum persönlichen Nutzen Tools, die typischerweise für Spionagekampagnen verwendet werden. Sie sind sehr agil, hochqualifiziert, wie auch gut ausgestattet", berichtet Sandra Joyce, SVP von Global Threat Intelligence bei FireEye. „Ihre aggressiven und anhaltenden Operationen sowohl für Spionage- als auch für Cyberkriminalitätszwecke unterscheidet APT41 von anderen Akteuren und machen sie zu einer großen Bedrohung für verschiedene Branchen."

APT41: Eine doppelte Bedrohung, weltweit

Seit mehr als sieben Jahren ist APT41 in 15 Ländern tätig und konzentriert sich auf Branchen wie das Gesundheitswesen, High-Tech, Telekommunikation, Hochschulen und Bildungseinrichtungen, die Gaming- und Reisebranche sowie Nachrichtenunternehmen.

FireEye hat einzelne Mitglieder von APT41 beobachtet, die seit 2012 hauptsächlich finanziell motivierte Operationen durchführten, bevor sie in eine wahrscheinlich staatlich geförderte Aktivität übergingen. Es gibt Hinweise darauf, dass sich diese beiden Motivationen ab 2014 die Waage hielten. Bisher wurden Unternehmen in den folgenden Regionen Ziele von Bedrohungen: Frankreich, Indien, Italien, Japan, Myanmar, die Niederlande, Singapur, Südkorea, Südafrika, die Schweiz, Thailand, die Türkei, das Vereinigte Königreich, die Vereinigten Staaten und Hongkong.

Die Taktiken der Gruppe unterscheiden sich zwischen finanziell motivierten Operationen auf der einen Seite sowie Operationen mit Spionage-Absichten auf der anderen Seite:

  • Spionagekampagnenzielen auf die Gesundheitsbranche (Medizinprodukte und Diagnostika) sowie auf die Hightech- und Telekommunikationsbranche ab. Ziel ist es, strategische Erkenntnisse zu sammeln, oder - wie in der Vergangenheit - geistiges Eigentum zu stehlen.
  • Finanziell motivierte Bedrohungen im Bereich der Cyberkriminalität sind am deutlichsten bei Angriffen auf die Videospielindustrie zu erkennen, ebenso wie bei der Manipulation virtueller Währungen und Versuchen, Ransomware einzusetzen.
Weitere Informationen zu APT41 finden Sie unter folgenden Links:
Über FireEye

FireEye ist Anbieter von Intelligence-basierten Sicherheitslösungen. Die FireEye-Plattform vereint innovative Sicherheitstechnologien, Threat Intelligence auf staatlichem Niveau und die weltbekannten Mandiant® Beratungsservices – und ist damit die nahtlose und skalierbare Erweiterung der IT-Sicherheitsvorkehrungen seiner Kunden. Mit diesem Ansatz entfernt FireEye die Komplexität von und die Belastung durch Cyber-Sicherheit für Unternehmen und unterstützt diese, sich auf Cyber-Angriffe besser vorzubereiten, diese zu verhindern oder darauf zu reagieren. FireEye hat mehr als 7.900 Kunden in 103 Ländern, darunter mehr als 50 Prozent der Forbes Global 2000.