{"id":779657,"date":"2025-11-02T07:04:00","date_gmt":"2025-11-02T06:04:00","guid":{"rendered":"https:\/\/dailynewshungary.com\/de\/chinesische-cybergruppe-drang-in-die-systeme-ungarischer-eu-diplomaten-ein\/"},"modified":"2025-11-03T09:58:11","modified_gmt":"2025-11-03T08:58:11","slug":"chinesische-cybergruppe-systeme-diplomaten","status":"publish","type":"post","link":"https:\/\/dailynewshungary.com\/de\/chinesische-cybergruppe-systeme-diplomaten\/","title":{"rendered":"Chinesische Cybergruppe drang in die Systeme ungarischer EU-Diplomaten ein"},"content":{"rendered":"

Eine mit China verbundene Hackergruppe hat in diesem Herbst in einer koordinierten Cyberspionage-Kampagne europ\u00e4ische diplomatische Netzwerke – einschlie\u00dflich ungarischer Systeme – ins Visier genommen. Die Angreifer nutzten eine k\u00fcrzlich bekannt gewordene Windows-Schwachstelle aus und setzten Spyware ein, mit der sie auf vertrauliches diplomatisches Material zugreifen konnten.<\/strong><\/p>\n\n\n\n

Neue Windows-Schwachstelle, die von den Angreifern ausgenutzt wurde<\/h2>\n\n\n\n

Einem detaillierten Bericht<\/a> von Arctic Wolf Labs zufolge begann die Operation im September und dauerte bis in den Oktober hinein an, wobei sie sich auf diplomatische Vertretungen und Regierungsnetzwerke konzentrierte. Die Angreifer hatten es auf sensible diplomatische Informationen abgesehen, darunter interne Briefings, Verhandlungsdokumente und vertrauliche Mitteilungen.<\/p>\n\n\n\n

Die Gruppe nutzte eine neu entdeckte Windows-Schwachstelle aus und installierte PlugX, ein seit langem verwendetes Spionagetool, das Fernzugriff, Datenexfiltration und verdeckte \u00dcberwachung erm\u00f6glicht. Sobald die Malware eingedrungen war, konnten die Angreifer die volle Kontrolle \u00fcber die kompromittierten Systeme \u00fcbernehmen.<\/p>\n\n\n\n

\n

“Der Angriff beginnt mit personalisierten E-Mails, die sich scheinbar auf diplomatische Ereignisse beziehen. Wenn der Anhang ge\u00f6ffnet wird, l\u00f6st er eine k\u00fcrzlich entdeckte Windows-Schwachstelle aus, \u00fcber die die Angreifer Zugriff auf das System erhalten. Dadurch kann die Malware unbemerkt ausgef\u00fchrt werden, was Datendiebstahl und Langzeit\u00fcberwachung erm\u00f6glicht”, so die Forscher.<\/p>\n<\/blockquote>\n\n\n\n

Der UNC6384<\/strong><\/h2>\n\n\n\n

UNC6384 ist ein relativ neuer, mit China verbundener Bedrohungsakteur, der erstmals von der Google-Abteilung f\u00fcr Bedrohungsanalysen dokumentiert wurde. Die Gruppe hat in der Vergangenheit diplomatische Einrichtungen ins Visier genommen, zun\u00e4chst in S\u00fcdostasien, bevor sie ihre Aktivit\u00e4ten auf Europa ausweitete.<\/p>\n\n\n\n

Ihre Taktik umfasst:<\/p>\n\n\n\n