i-Soon: Leak aus der chinesischen Cybercrime-Industrie
2 Stunden 2 Minuten
Podcast
Podcaster
Beschreibung
vor 10 Monaten
Christopher und Sylvester werfen einen Blick auf das i- Soon-Leak.
Im Februar 2024 tauchte auf GitHub ein Datensatz auf, der
Vertriebs- und Dokumentationsmaterial der chinesischen Firma i-Soon
enthielt und auch Chatprotokolle von Mitarbeitern des Unternehmens.
Wer mit welchem Motiv den Datensatz veröffentlicht hat, ist nach
wie vor unklar und entsprechend skeptisch sollte man ihn bewerten.
Um eine reine Fälschung handelt es sich jedoch höchstwahrscheinlich
nicht und die Daten offenbarten einen seltenen Einblick in die
chinesische Cybercrime-Industrie, die sehr offiziell und mit dem
Staat als regelmäßigem Kunden agiert. - Analyse der XZ-Hintertür:
https://heise.de/-9788145 - Analysen des i-Soon-Leaks: -
https://harfanglab.io/insidethelab/isoon-leak-analysis/ -
https://unit42.paloaltonetworks.com/i-soon-data-leaks/ -
https://www.verfassungsschutz.niedersachsen.de/startseite/aktuelles_service/aktuelle_meldungen/die-i-soon-leaks-industrialisierung-von-cyberspionage-235699.html
- Report zum chinesischen Schwachstellenmanagement-Ökosystem:
https://www.atlanticcouncil.org/in-depth-research-reports/report/sleight-of-hand-how-china-weaponizes-software-vulnerability/
- Aktuelle US-Anklage gegen i-Soon-Mitarbeiter:
https://www.justice.gov/usao-sdny/pr/10-chinese-nationals-charged-large-scale-hacking-us-and-international-victims-behalf
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos:
https://pro.heise.de/passwort
Im Februar 2024 tauchte auf GitHub ein Datensatz auf, der
Vertriebs- und Dokumentationsmaterial der chinesischen Firma i-Soon
enthielt und auch Chatprotokolle von Mitarbeitern des Unternehmens.
Wer mit welchem Motiv den Datensatz veröffentlicht hat, ist nach
wie vor unklar und entsprechend skeptisch sollte man ihn bewerten.
Um eine reine Fälschung handelt es sich jedoch höchstwahrscheinlich
nicht und die Daten offenbarten einen seltenen Einblick in die
chinesische Cybercrime-Industrie, die sehr offiziell und mit dem
Staat als regelmäßigem Kunden agiert. - Analyse der XZ-Hintertür:
https://heise.de/-9788145 - Analysen des i-Soon-Leaks: -
https://harfanglab.io/insidethelab/isoon-leak-analysis/ -
https://unit42.paloaltonetworks.com/i-soon-data-leaks/ -
https://www.verfassungsschutz.niedersachsen.de/startseite/aktuelles_service/aktuelle_meldungen/die-i-soon-leaks-industrialisierung-von-cyberspionage-235699.html
- Report zum chinesischen Schwachstellenmanagement-Ökosystem:
https://www.atlanticcouncil.org/in-depth-research-reports/report/sleight-of-hand-how-china-weaponizes-software-vulnerability/
- Aktuelle US-Anklage gegen i-Soon-Mitarbeiter:
https://www.justice.gov/usao-sdny/pr/10-chinese-nationals-charged-large-scale-hacking-us-and-international-victims-behalf
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos:
https://pro.heise.de/passwort
Weitere Episoden
2 Stunden 17 Minuten
vor 2 Tagen
2 Stunden 18 Minuten
vor 2 Wochen
1 Stunde 3 Minuten
vor 3 Wochen
1 Stunde 55 Minuten
vor 1 Monat
2 Stunden 43 Minuten
vor 1 Monat
In Podcasts werben
Kommentare (0)