Staatlich gestützte Hacker greifen 70 Behörden weltweit an

Eine bislang unbekannte, mutmaßlich staatlich unterstützte Hackergruppe aus Asien hat im vergangenen Jahr mindestens 70 Regierungs- und Infrastrukturorganisationen in 37 Ländern kompromittiert. Darüber hinaus wurden Behördenstrukturen in 155 Staaten ausspioniert. Betroffen sind unter anderem nationale Strafverfolgungs- und Grenzschutzbehörden, Finanzministerien sowie Einrichtungen aus Wirtschaft, Handel, Rohstoffverwaltung und Diplomatie.

Die als TGR-STA-1030 bezeichnete Gruppierung ist seit Januar 2024 aktiv. Sie verschaffte sich über Phishing-Mails Zugang zu E-Mail-Servern und exfiltrierte sensible Daten wie Vertragsinhalte, Finanzinformationen und militärische Lageberichte. Zum Einsatz kamen mehrstufige Schadprogramme, die Sicherheitsprüfungen umgehen, sowie bekannte Werkzeuge wie Cobalt Strike, verschiedene Webshells und Tunneling-Dienste. Auch sogenannte N-Day-Schwachstellen in verbreiteter Unternehmenssoftware wurden gezielt ausgenutzt.

Die Angreifer agierten professionell, nutzten angemietete Serverinfrastruktur und hielten sich teils monatelang unentdeckt in kompromittierten Netzen auf. Ziel der Kampagne ist offenbar langfristige Spionage mit erheblichen Risiken für staatliche Sicherheit und kritische Dienstleistungen.

Gerade bei Angriffen auf Behörden und kritische Infrastrukturen zeigt sich, wie essenziell belastbare Datenschutz- und IT-Sicherheitskonzepte sind. Eine strukturierte Prüfung von Systemen, Prozessen und Normanforderungen bildet die Grundlage für nachhaltigen Schutz sensibler Informationen.

Quelle:
https://thehackernews.com/2026/02/asian-state-backed-group-tgr-sta-1030.html

IT-Sicherheit im Unternehmen mit tec4net
https://www.tec4net.com/web/it-security/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com