Der neue APT Activity Report von ESET, der die Cyberbedrohungen von April bis September 2024 untersucht, hebt den zunehmenden Einfluss chinesischer Hackergruppen auf die globale Sicherheitslage hervor. Nach Erkenntnissen des Sicherheitsanbieters sind 40 Prozent der weltweiten Cyberangriffe in diesem Zeitraum auf Hacker mit Verbindungen zu China zurückzuführen. Die staatlich gesponserten Hackergruppen konzentrieren sich zunehmend auf kritische Infrastrukturen und haben das Bildungswesen sowie sensible Sektoren wie Finanzen, Verteidigung und Diplomatie im Visier.
Jean-Ian Boutin, Director of Threat Research bei ESET, beschreibt die Lage als alarmierend: „Die wachsende Bedrohung durch staatlich geförderte Cyberangriffe stellt eine erhebliche Gefahr für Unternehmen und Organisationen weltweit dar.“ ESET dokumentiert auch gezielte Cyberattacken auf Forschungsinstitute in Südostasien und auf der koreanischen Halbinsel sowie eine verstärkte Aktivität chinesischer Hacker in Afrika, einem wichtigen geopolitischen Partner Chinas. Zudem wurde die diplomatische Vertretung der EU durch die chinesische APT-Gruppe MirrorFace angegriffen.
Während chinesische Hacker derzeit eine Hauptquelle von Cyberbedrohungen darstellen, spielen russische Akteure ebenfalls eine signifikante Rolle. Sie verlagern ihren Schwerpunkt vermehrt auf die Ukraine, wobei vor allem Regierungsstellen und kritische Infrastrukturen wie Energie- und Wasserversorgung angegriffen werden. Russischsprachige Gruppen wie Sednit und Sandworm haben sich auf Angriffe gegen ukrainische Organisationen spezialisiert und setzen dabei auf Phishing- und Desinformationskampagnen, um Unsicherheit und Unruhe zu schüren.
Nordkoreanische Hackergruppen hingegen sind auf finanzielle Mittel zur Stützung des eigenen Rüstungsprogramms angewiesen und fokussieren ihre Cyberaktivitäten auf den Diebstahl von Kryptowährungen und konventionellen Währungen. Hauptziele sind Firmen aus dem Verteidigungs- und Luftfahrtsektor sowie Entwickler von Kryptowährungen. Die Lazarus-Gruppe und andere Akteure setzen verstärkt auf Techniken wie das Ausnutzen von Cloud-Diensten wie Google Drive und OneDrive.
Auch Iran steht im Fokus des Berichts, da irannahe Hackergruppen ihre Fähigkeiten offenbar zunehmend für diplomatische und strategische Spionage einsetzen. Neben Zielen im Irak und in Aserbaidschan standen auch diplomatische Vertreter in Frankreich und Bildungseinrichtungen in den USA im Zentrum ihrer Angriffe.
Der vollständige APT Activity Report von ESET steht auf Welivesecurity.com zur Verfügung und liefert umfassende Einblicke in die globalen Cyberbedrohungen.