📣 Senden Sie uns Ihre Pressemitteilung
Seite aktualisiert sich alle 15 Minuten
Technologie

Picus Security: Chinas BlackTech APT-Gruppe zielt auf USA und Japan ab

Das Cybersicherheitsunternehmen Picus Security hat die Krypto-affine BlackTech APT-Gruppe analysiert, die Organisationen in den USA und Japan ins Visier nimmt, wie aus einer CISA-Meldung hervorgeht.

13. Juli 2026
Picus Security: Chinas BlackTech APT-Gruppe zielt auf USA und Japan ab
Bild ist eine KI-generierte Illustration

Picus Security hat eine Analyse der BlackTech Advanced Persistent Threat (APT)-Gruppe veröffentlicht, die mit China in Verbindung gebracht wird und Organisationen in den Vereinigten Staaten und Japan ins Visier nimmt. Die Gruppe konzentriert sich laut einer aktuellen Mitteilung der Cybersicherheits- und Infrastruktursicherheitsbehörde (CISA) gezielt auf Unternehmen, die mit dem Militärsektor dieser Nationen zusammenarbeiten.

BlackTech ist bekannt für seine Fähigkeiten in der Cyber-Spionage und dem Diebstahl sensibler Informationen. Die Gruppe hat ihre Kompetenz bei der Modifikation von Router-Firmware in Opfernetzwerken, der Bereitstellung von Backdoors und der lateralen Bewegung über Netzwerke hinweg unter Umgehung der Erkennung unter Beweis gestellt. Dieser anhaltende, heimliche Ansatz zielt darauf ab, einen langfristigen Zugang zur Datenexfiltration zu gewährleisten.

Die Analyse von Picus Security beschreibt mehrere von BlackTech eingesetzte Werkzeuge, darunter den BendyBear Shellcode Loader, die Bifrose-Backdoor sowie die Malware BTSDoor, FakeDead und FlagPro. Diese Werkzeuge werden häufig aktualisiert und nutzen hochentwickelte Techniken wie In-Memory-Ausführung und Code-Verschleierung, um Sicherheitsmaßnahmen zu umgehen. Die Gruppe nutzt auch "Living-off-the-Land"-Techniken, um bösartige Aktivitäten mit normalen Systemoperationen zu vermischen.

Eine besonders besorgniserregende Taktik, die in dem Bericht hervorgehoben wird, ist die Modifikation der Router-Firmware durch BlackTech. Dies ermöglicht es den Angreifern, Persistenz zu etablieren, Protokollierung zu deaktivieren, laterale Bewegungen zu erleichtern und Command-and-Control-Kommunikationen zu verbergen, was die Abwehrmaßnahmen erheblich erschwert. Picus Security bietet Plattformen zur Simulation staatlich gesponserter APT-Angriffe an, die es Organisationen ermöglichen, ihre Abwehr gegen hochentwickelte Bedrohungen wie die von BlackTech ausgehenden zu testen und zu verbessern.

Originalquelle: picussecurity.com