Hafnium (Gruppe) - Hafnium (group)
Hafnium (manchmal gestylt HAFNIUM ) ist eine Cyber - Spionage - Gruppe, manchmal als bekannt Advanced Persistent Threat , mit angeblichen Verbindungen zur chinesischen Regierung .
2021 Microsoft Exchange Server-Datenverletzung
Microsoft nannte Hafnium als die Gruppe, die für die Datenschutzverletzung von Microsoft Exchange Server 2021 verantwortlich ist , und behauptete, sie seien „staatlich gefördert und von China aus tätig“. Laut Microsoft haben sie ihren Sitz in China, verwenden aber hauptsächlich in den USA ansässige virtuelle private Server und haben gezielt "Forscher für Infektionskrankheiten, Anwaltskanzleien, Hochschuleinrichtungen, Rüstungsunternehmen, politische Denkfabriken und NGOs" ins Visier genommen.
Im Juli 2021 sagte der britische Außenminister Dominic Raab , der Angriff sei von „vom chinesischen Staat unterstützten Gruppen“ durchgeführt worden, die mit dem Ministerium für Staatssicherheit (MSS) verbunden sind. Die chinesische Regierung hat die Verantwortung für den Microsoft-Verstoß 2021 bestritten.
Der Name "Hafnium" wurde der Gruppe von Microsoft zugeteilt, die die Aktivitäten der Gruppe am 2. März 2021 öffentlich bekannt gab. Microsoft bezeichnete die Gruppe als "hochqualifiziert und anspruchsvoll".
Fähigkeiten
Im März 2021 wurde berichtet, dass die Gruppe Zugriff auf die China Chopper- Web-Shell hatte, die sie bei der Microsoft Exchange Server-Datenverletzung 2021 verwendet hat, um gehackte Server zu kontrollieren.
