Experten von Kaspersky ICS CERT haben eine Cyberangriffskampagne entdeckt, die auf Industrieunternehmen im asiatisch-pazifischen Raum (APAC) abzielt. Die Kampagne zielte auf Regierungsbehörden und Schwerindustrieunternehmen in mehreren Ländern der Asien-Pazifik-Region (APAC), darunter Taiwan (China), Malaysia, China, Japan, Thailand, Südkorea, Singapur, die Philippinen und Vietnam.
Hacker verwenden komprimierte Dateien mit Schadcode, getarnt als steuerrelevante Dokumente, um sich über Phishing-Kampagnen in E-Mails und Messaging-Apps wie WeChat und Telegram zu verbreiten. Nachdem der komplexe mehrschichtige Malware-Installationsprozess auf dem System installiert wurde, installieren Cyberkriminelle eine Hintertür namens FatalRAT.
Zwar weist die Kampagne einige Ähnlichkeiten mit früheren Angriffen auf, bei denen Open-Source-Remote-Access-Malware (RATs) wie Gh0st RAT, SimayRAT, Zegost und FatalRAT zum Einsatz kam, doch haben Experten erhebliche Änderungen bei Taktiken, Techniken und Vorgehensweisen festgestellt, die alle darauf zugeschnitten sind, chinesischsprachige Organisationen und Behörden ins Visier zu nehmen.
Kaspersky nannte die Kampagne „SalmonSlalom“, um zu beschreiben, wie Cyberkriminelle mithilfe ausgefeilter Taktiken und ständig wechselnder Methoden die Netzwerkabwehr geschickt umgehen – ähnlich wie Lachse, die eine schnelle, beschwerliche Reise durchschwimmen und dabei Ausdauer und Einfallsreichtum erfordern, um Hindernisse zu überwinden.
Um Unternehmen der Schwerindustrie proaktiv vor dieser Angriffskampagne zu schützen, empfiehlt Kaspersky die folgenden Maßnahmen:
- Aktivieren und verlangen Sie immer die Zwei-Faktor-Authentifizierung (2FA), wenn Sie sich bei Administratorkonten und Weboberflächen von Sicherheitslösungen anmelden.
- Installieren Sie die neuesten Versionen zentralisierter Sicherheitslösungen im gesamten System und aktualisieren Sie regelmäßig Antiviren-Datenbanken und Programmmodule.
- Aktualisieren Sie Informationen zu den neuesten Bedrohungen (z. B. vom Kaspersky Security Network) für Systemgruppen, deren Nutzung von Cloud-Sicherheitsdiensten gesetzlich nicht eingeschränkt ist.
– Setzen Sie Sicherheitsüberwachungssysteme (SIEM) wie die Kaspersky Unified Monitoring and Analysis Platform ein …
„Cyberkriminelle nutzen relativ einfache Techniken, um ihre Ziele zu erreichen, selbst in OT-Umgebungen (Operational Technology). Diese Kampagne ist eine Warnung an Unternehmen der Schwerindustrie in der Asien-Pazifik-Region: Böswillige Akteure können aus der Ferne in OT-Systeme eindringen. Unternehmen müssen sich dieser Bedrohungen bewusst sein, ihre Abwehrmaßnahmen stärken und proaktiv reagieren, um Vermögenswerte und Daten vor Cyberangriffen zu schützen“, sagte Evgeny Goncharov, Leiter von Kaspersky ICS CERT.
![[Foto] Premierminister empfängt eine Reihe von Unternehmen, die in der Provinz Ba Ria-Vung Tau investieren](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/20/8e3ffa0322b24c07950a173380f0d1ba)
![[Foto] Präsident Luong Cuong empfängt den ehemaligen Sonderbotschafter für Vietnam und Japan, Sugi Ryotaro](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/20/db2d8cac29b64f5d8d2d0931c1e65ee9)
![[Foto] Präsident Luong Cuong empfängt den Botschafter der Dominikanischen Republik, Jaime Francisco Rodriguez](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/20/12c7d14ff988439eaa905c56303b4683)
Kommentar (0)