Eine APT-Gruppe (Advanced Persistent Threat), die mit der chinesischen Regierung zusammenarbeitet, wurde mit einem organisierten Angriff auf den Finanzsektor Taiwans in Verbindung gebracht.
Die Angriffe sollen Ende November 2021 begonnen haben. Sie werden einem Akteur zugeschrieben, der als APT10, auch bekannt als Stone Panda, die MenuPass-Gruppe und Bronze Riverside, bezeichnet wird und mindestens seit 2009 aktiv ist.
Die zweite Angriffswelle erreichte ihren Höhepunkt zwischen dem 10. und 13. Februar 2022, so ein neuer Bericht des taiwanesischen Cybersicherheitsunternehmens CyCraft, der besagt, dass die weitreichende Kompromittierung der Lieferkette speziell auf die Softwaresysteme von Finanzinstituten abzielte, was zu „abnormalen Fällen von Auftragsvergabe“ führte.
Die Infiltrationsaktivität mit dem Codenamen „Operation Cache Panda“ nutzte eine Schwachstelle in der Webverwaltungsschnittstelle der ungenannten Wertpapiersoftware, die in Taiwan einen Marktanteil von über 80 % hat, aus, um eine Web-Shell einzurichten, die als Kanal für die Einschleusung des Quasar RAT in das kompromittierte System dient, mit dem Ziel, sensible Informationen zu stehlen.
Quasar RAT ist ein öffentlich zugänglicher Open-Source-Remote-Access-Trojaner (RAT), der in .NET geschrieben wurde. Zu seinen Funktionen gehören die Aufnahme von Screenshots, die Aufzeichnung der Webcam, die Bearbeitung der Registrierung, Keylogging und das Stehlen von Passwörtern. Darüber hinaus nutzten die Angreifer einen chinesischen Cloud File Sharing Service namens wenshushu.cn, um zusätzliche Tools herunterzuladen.
Die Enthüllungen kommen zu einem Zeitpunkt, an dem Taiwans Parlament, der Exekutiv-Yuan, Entwürfe für Änderungen der nationalen Sicherheitsgesetze vorstellt, die darauf abzielen, die chinesischen Bemühungen um Wirtschafts- und Industriespionage zu bekämpfen. Demnach kann die unerlaubte Nutzung wichtiger nationaler Technologien und Geschäftsgeheimnisse außerhalb des Landes mit bis zu 12 Jahren Gefängnis bestraft werden.
Darüber hinaus müssen Einzelpersonen und Organisationen, die von der taiwanesischen Regierung beauftragt oder subventioniert werden, Operationen im Zusammenhang mit kritischen nationalen Technologien durchzuführen, für jede Reise nach China eine vorherige Genehmigung der Regierung einholen, andernfalls drohen Geldstrafen von bis zu 10 Millionen NT$ (~US$359.000).