Wie auf zdnet.de berichtet wurde ist die Hackergruppe APT 12, die bereits die New York Times in diesem Jahr angegriffen hatte, zurück. Wie die Sicherheitsforscher berichteten, nun mit neuen Schadprogrammen und neuen Opfern.
Laut FireEye hatten sich die Chinesen nach ihrer aufsehenerregenden Kampagne gegen die US-Zeitung monatelang zurückgehalten, sind aber jetzt wieder mit Spionage aktiv. Die jetzige Kampagne nutzt laut FireEye aktualisierte Versionen der Schadprogramme Backdoor.APT.Aumlib und Backdoor.APT.Ixeshe. Die neue Version von Aumlib kann beispielsweise HTTP-Kommunikation verschlüsseln. Das Programm als solches ist seit Jahren bekannt; es wird für gezielte Angriffe eingesetzt. Die jetzt enthaltene POST-Anfrage ist völlig neu kodiert, weshalb IDS-Sicherheitssysteme, die alte Versionen an ihrer Signatur erkannten, an der neuen scheitern dürften. Auch bei Ixeshe gibt es neue Netzwerk-Traffic-Muster, die offenbar dazu dienen, Lösungen für die Netzwerksicherheit auszutricksen.
