Picus Security: China-verbundene Aquatic Panda-Gruppe zielt auf Telekommunikation und Technologie

Das Cybersicherheitsunternehmen Picus Security hat eine detaillierte Analyse einer fortschrittlichen persistenten Bedrohungsgruppe (APT) mit Verbindungen nach China veröffentlicht, bekannt als Aquatic Panda.

Die Gruppe, auch identifiziert als Earth Lusca und FishMonger, ist seit Mai 2020 aktiv. Ihre Hauptziele umfassen die Telekommunikations-, Technologie- und Regierungssektoren sowie NGOs, Denkfabriken und akademische Einrichtungen in Asien, Europa und Nordamerika.

Die Operationen von Aquatic Panda konzentrieren sich auf Informationsbeschaffung und Industriespionage. Zu den bemerkenswerten Kampagnen gehören "FishMedley", die Ausnutzung der Log4Shell-Schwachstelle und der Einsatz von Malware wie SprySOCKS, ShadowPad, SodaMaster, BIOPASS RAT und KTLVdoor. Die Gruppe nutzt Techniken wie die Registrierung von Domains und die Ausnutzung öffentlich zugänglicher Anwendungen, um Zugang zu erlangen.

Picus Security bietet seine "Picus Platform" an, um Organisationen dabei zu unterstützen, ihre Sicherheitskontrollen gegen die von Aquatic Panda ausgehenden Bedrohungen zu testen und zu validieren, wobei die Picus Threat Library für simulierte Angriffe genutzt wird.