Cyberangriffe, China-Hacker

Cyberangriffe: China-Hacker zielen auf US-Hochschulen und Infrastruktur

Veröffentlicht: 10.07.2026 um 01:08 Uhr, Redaktion boerse-global.de

Sicherheitsforscher decken koordinierte Cyberangriffe auf Universitäten und kritische Anlagen auf. Die Gruppen UNK_MassTraction und Mustang Panda stehen im Fokus.

Chinesische Hacker attackieren Bildung und Infrastruktur weltweit
Cyberangriffe - Ein stilisierter digitaler Vorhängeschloss leuchtet über einer Leiterplatte mit roten und blauen Lichtreflexionen, die Cyberbedrohungen und Spionage symbolisieren. 10.07.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben eine Serie gezielter Cyberangriffe aufgedeckt, die mit China in Verbindung stehenden Akteuren zugeschrieben werden. Die Angreifer haben es auf Bildungseinrichtungen in Nordamerika und kritische Infrastrukturen in SĂĽdasien abgesehen. Ihr Ziel: langfristige Spionage und der Diebstahl sensibler Forschungsdaten.

Angriffswelle auf Hochschulen

Seit Mai 2026 ist eine als UNK_MassTraction bekannte Gruppe aktiv. Sie konzentriert sich auf Universitätsfakultäten in den USA und Kanada – insbesondere auf Bereiche wie Physik, Ingenieurwesen, Astrophysik und nationale Sicherheitsforschung. Nach Erkenntnissen des Sicherheitsunternehmens Proofpoint geht es vor allem um den Diebstahl geistigen Eigentums.

Die Hacker nutzen gezielt Schwachstellen in der Roundcube-Webmail-Plattform aus. Besonders kritisch: CVE-2024-42009 (eine Cross-Site-Scripting-Lücke mit einem CVSS-Score von 9,3) und CVE-2025-49113 (eine Deserialisierungslücke mit einem Score von 9,9 – nahe am Maximum). In einigen Fällen kam auch CVE-2023-43276 zum Einsatz, um Code aus der Ferne auszuführen.

Um dauerhaft in den Systemen zu bleiben, setzt UNK_MassTraction eine ganze Reihe von Schadprogrammen ein:

  • IceCube: Ein spezialisiertes Tool zum Abgreifen von Zugangsdaten
  • SquareShell und VShell: Webshells und HintertĂĽren fĂĽr den dauerhaften Zugriff
  • SnowLight: Ein Fallback-Loader, der Anfang Juni 2026 integriert wurde, falls die primären Methoden entdeckt werden

Proofpoint hat direkt weniger als zehn betroffene Universitäten identifiziert. Die Dunkelziffer dürfte jedoch deutlich höher liegen – Schätzungen gehen von mehreren Dutzend Einrichtungen aus. Die Gruppe setzt zudem auf Anti-Forensik: Aktive Sitzungen werden gezielt gelöscht, um Sicherheitsteams die Erkennung zu erschweren.

Mustang Panda zielt auf Indiens Infrastruktur

Parallel dazu hat die mit China verbundene Gruppe Mustang Panda ihre Aktivitäten gegen indische Regierungsstellen und kritische Infrastruktur verstärkt. Seit dem 28. Juni 2026 sind Angriffe auf Wasserkraftwerke und Verteidigungseinrichtungen dokumentiert.

Die Methode: Spear-Phishing-E-Mails und DLL-Side-Loading – eine Technik, bei der vertrauenswürdige Programme gekapert werden, um Schadcode einzuschleusen. Zu den wichtigsten Werkzeugen gehören ZOHOMURK (das die Zoho-WorkDrive-Plattform für die Steuerung missbraucht) und MINIRECON, eine Variante des TONESHELL-Malware.

Anzeige

Angesichts immer komplexerer Spear-Phishing-Attacken und psychologischer Tricks müssen Unternehmen ihre Abwehrmechanismen dringend verstärken. In diesem kostenlosen Ratgeber erfahren Sie in 4 praxisnahen Schritten, wie Sie Phishing-Angriffe stoppen, bevor sie entstehen. Kostenloses Anti-Phishing-Paket für Unternehmen sichern

Steuerbetrug als Einfallstor

Eine weitere Kampagne trägt den Namen Operation DragonReturn. Sie zielt auf indische Steuerzahler während der Steuererklärungsfrist ab. Die Angreifer verschicken Phishing-Mails, die offiziell vom indischen Finanzamt zu stammen scheinen. Wer darauf hereinfällt, installiert sich den DCRat-Trojaner – einen Fernzugriffs-Trojaner, der den Hackern die volle Kontrolle über das System gibt. Die Infrastruktur hinter diesen Angriffen wird mit China-nahen Gruppen wie Silver Fox in Verbindung gebracht.

Überwachung pakistanischer Sicherheitsbehörden

Ein Bericht von SentinelOne vom 9. Juli 2026 enthüllt eine weitere Dimension: Zwischen Februar 2024 und April 2026 wurden pakistanische Strafverfolgungsbehörden – darunter die Polizei in Belutschistan und die Punjab Safe Cities Authority – von chinesischen und indischen Hackergruppen überwacht. Analysten vermuten, dass China dabei die Sicherheit seiner Staatsbürger im Auge hat, während Indien aus den anhaltenden bilateralen Spannungen heraus handelt.

Gefahr fĂĽr Mobilfunknutzer

Neben staatlich gesteuerten Angriffen warnen Sicherheitsfirmen vor einer wachsenden Bedrohung für Smartphone-Nutzer. Der Quick Heal India Cyber Threat Report 2026 zeigt: Android-Malware umgeht die Sicherheitskontrollen offizieller App-Stores durch mehrstufige Verteilungswege und Geo-Targeting. Gefälschte Finanz- und Dienstprogramm-Apps stehlen Bankdaten, Kontakte und SMS-Inhalte.

Anzeige

Da Cyberkriminelle zunehmend Android-Nutzer ins Visier nehmen, um Bankdaten und sensible Kontakte abzugreifen, ist ein wirksamer Schutz für das eigene Smartphone unerlässlich. Ein kostenloser PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Malware absichern. 5 Schutzmaßnahmen jetzt entdecken

Was jetzt zu tun ist

Sicherheitsexperten empfehlen Organisationen – besonders in Forschung und Verwaltung – dringend:

  • Bekannte SicherheitslĂĽcken umgehend zu schlieĂźen
  • Multi-Faktor-Authentifizierung zu implementieren
  • Den ausgehenden Netzwerkverkehr auf verdächtige POST-Anfragen zu ĂĽberwachen

Denn eines ist klar: Die Angreifer werden nicht nachlassen. Und die nächste Welle kommt bestimmt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69734901 |