Viel Geduld: Chinesische IT-Spione lauerten lange in Forschungseinrichtungen (opens original article in a new tab)

Chinesische IT-Spione haben über mehrere Monate hinweg in nordamerikanische Forschungseinrichtungen eingedrungen und dort umfangreich gespäht. Die Angreifer nutzten Sicherheitslücken in Redcap-Servern, um Zugangsdaten zu erlangen und E-Mails zu überwachen. Google rät zu verstärkter Sicherheitsmaßnahmen.

• Chinesische Angreifer drangen in IT-Systeme nordamerikanischer Forschungseinrichtungen ein und spionierten dort
• UNC6508 nutzte Sicherheitslücken in Redcap-Servern, um Zugangsdaten zu erlangen und Hintertüren zu öffnen
• Die Angreifer nutzten Content Compliance-Regeln, um E-Mails zu überwachen und Daten zu stehlen
• Google rät zu 2FA, DBSC, Logs und regelmäßiger Überwachung von Redcap-Updates