i-Soon: Leak aus der chinesischen Cybercrime-Industrie
2 Stunden 2 Minuten
Podcast
Podcaster
Beschreibung
vor 8 Monaten
Christopher und Sylvester werfen einen Blick auf das i- Soon-Leak.
Im Februar 2024 tauchte auf GitHub ein Datensatz auf, der
Vertriebs- und Dokumentationsmaterial der chinesischen Firma i-Soon
enthielt und auch Chatprotokolle von Mitarbeitern des Unternehmens.
Wer mit welchem Motiv den Datensatz veröffentlicht hat, ist nach
wie vor unklar und entsprechend skeptisch sollte man ihn bewerten.
Um eine reine Fälschung handelt es sich jedoch höchstwahrscheinlich
nicht und die Daten offenbarten einen seltenen Einblick in die
chinesische Cybercrime-Industrie, die sehr offiziell und mit dem
Staat als regelmäßigem Kunden agiert. - Analyse der XZ-Hintertür:
https://heise.de/-9788145 - Analysen des i-Soon-Leaks: -
https://harfanglab.io/insidethelab/isoon-leak-analysis/ -
https://unit42.paloaltonetworks.com/i-soon-data-leaks/ -
https://www.verfassungsschutz.niedersachsen.de/startseite/aktuelles_service/aktuelle_meldungen/die-i-soon-leaks-industrialisierung-von-cyberspionage-235699.html
- Report zum chinesischen Schwachstellenmanagement-Ökosystem:
https://www.atlanticcouncil.org/in-depth-research-reports/report/sleight-of-hand-how-china-weaponizes-software-vulnerability/
- Aktuelle US-Anklage gegen i-Soon-Mitarbeiter:
https://www.justice.gov/usao-sdny/pr/10-chinese-nationals-charged-large-scale-hacking-us-and-international-victims-behalf
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos:
https://pro.heise.de/passwort
Im Februar 2024 tauchte auf GitHub ein Datensatz auf, der
Vertriebs- und Dokumentationsmaterial der chinesischen Firma i-Soon
enthielt und auch Chatprotokolle von Mitarbeitern des Unternehmens.
Wer mit welchem Motiv den Datensatz veröffentlicht hat, ist nach
wie vor unklar und entsprechend skeptisch sollte man ihn bewerten.
Um eine reine Fälschung handelt es sich jedoch höchstwahrscheinlich
nicht und die Daten offenbarten einen seltenen Einblick in die
chinesische Cybercrime-Industrie, die sehr offiziell und mit dem
Staat als regelmäßigem Kunden agiert. - Analyse der XZ-Hintertür:
https://heise.de/-9788145 - Analysen des i-Soon-Leaks: -
https://harfanglab.io/insidethelab/isoon-leak-analysis/ -
https://unit42.paloaltonetworks.com/i-soon-data-leaks/ -
https://www.verfassungsschutz.niedersachsen.de/startseite/aktuelles_service/aktuelle_meldungen/die-i-soon-leaks-industrialisierung-von-cyberspionage-235699.html
- Report zum chinesischen Schwachstellenmanagement-Ökosystem:
https://www.atlanticcouncil.org/in-depth-research-reports/report/sleight-of-hand-how-china-weaponizes-software-vulnerability/
- Aktuelle US-Anklage gegen i-Soon-Mitarbeiter:
https://www.justice.gov/usao-sdny/pr/10-chinese-nationals-charged-large-scale-hacking-us-and-international-victims-behalf
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos:
https://pro.heise.de/passwort
Weitere Episoden
1 Stunde 28 Minuten
vor 6 Tagen
1 Stunde 55 Minuten
vor 3 Wochen
1 Stunde 38 Minuten
vor 1 Monat
2 Stunden 22 Minuten
vor 1 Monat
2 Stunden 13 Minuten
vor 2 Monaten
In Podcasts werben
Kommentare (0)