Globale Spionage-Kampagne aufgedeckt

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) bezieht sich in seiner Meldung auf einen ausführlichen Bericht des IT-Sicherheitsdienstleisters ESET. Dieser Bericht beschreibt die bekannt gewordenen Angriffe und die dabei verwendeten Tools. Verantwortlich für die Spionage-Kampagne mit dem Namen Operation FishMedley sei mit hoher Wahrscheinlichkeit die Gruppierung FishMonger. Sie stehe in einer Verbindung mit dem chinesischen IT-Dienstleister i-Soon.

Der ESET-Bericht listet Kompromittierungsindikatoren (IoC: Indicator of Compromise) auf. Mit ihnen können Organisationen überprüfen, ob die eigenen IT-Systeme betroffen sind.

Alternative Namen

FishMonger ist auch unter folgenden Namen bekannt:

• Earth Lusca
• TAG‑22
• Aquatic Panda
• Red Dev 10

Beachten Sie die Empfehlung des LfV BW und prüfen Sie Ihre Systeme anhand der IoCs, ob sie betroffen sind. Die IoCs finden Sie im Bericht von ESET (siehe Links unten).