Am vergangenen Wochenende, während des Besuchs von Präsident Trump im Mar-a-Lago Ressorts (USA), versuchte eine 23-jährige Chinesin, Zugang zu dem Resort in Florida zu erhalten, indem sie eine falsche Identität angab. Nach einer Diskussion am Eingangstor wurde sie zur Rezeption des Resorts begleitet, wo festgestellt wurde, dass sie nicht auf der Liste der zugangsberechtigten Personen stand.

 

Einem Bericht zufolge zeigte eine Durchsuchung, dass sie vier Mobiltelefone, eine Festplatte, einen Laptop und einen USB-Stick bei sich trug, die mit Malware infiziert waren.

 

Spekulationen, dass hinter dieser Aktion eine Maßnahme der chinesischen Regierung bzw. einer sogenannten Advanced Persistent Threat (APT)-Gruppe stecken könnte, haben sich bisher nicht erhärtet. Unter anderem spricht der unprofessionelle Charakter des Angriffs gegen solche Theorien. Dennoch gilt es abzuwarten: Der 23-jährigen Chinesin steht eine Haftanhörung am 8. April und eine Anklage am 15. April bevor.

 

Unabhängig davon und angesichts der Tatsache, dass Hotels ein beliebtes Malware-Angriffsziel darstellen, raten die Sicherheitsforscher von Malwarebytes erneut zur Vorsicht. William Tsing, Malware-Analyst bei Malwarebytes, kommentiert den Vorfall: „Obwohl China eine lange Historie der Manipulation von Mitgliedern der chinesischen Diaspora in Richtung Spionageziele hat, fehlt es uns zu diesem Zeitpunkt an ausreichenden Informationen, um endgültig zu dem Schluss zu kommen, dass die Frau im Spionage-Auftrag handelte. Was wir mit Sicherheit sagen können, ist, dass Unternehmen mit hohem Risiko für Cyberangriffe – wie Mar a Lago – Maßnahmen ergreifen können, um ihr Risikoprofil zu senken. Wenn sie ihre Kunden kennen und wissen, wie legitime Geschäftsaktivitäten aussehen, können sie betrügerisches oder gefährliches Verhalten erkennen. Wenn Mitarbeiter in die Lage versetzt werden, verdächtige Aktivitäten anzufechten oder zu melden, kann ein Angriff gestoppt werden. Schließlich sind Hotels aufgrund ihrer wechselnden Bewohner funktional nicht gut abzusichern und sollten nicht der Standort für sensible oder bedeutende Geschäftsvorgänge sein."

 

Siehe auch

https://blog.malwarebytes.com/cybercrime/2019/04/really-attempt-chinese/

https://de.malwarebytes.com/