Fachbeiträge
Neuigkeiten zu IT-Themen und Comp4U

Vor einigen Monaten tauchten auf GitHub brisante Daten auf, die tiefgehende Einblicke in die Aktivitäten und die enge Zusammenarbeit des chinesischen Cyber-Sicherheitsunternehmens i-Soon mit staatlichen Behörden gewähren. Diese Leaks enthüllen das Ausmaß der Industrialisierung von Cyberspionage, in der Unternehmen wie i-Soon im Auftrag des Staates umfangreiche Hacking-Operationen durchführen.
Was Leser in dieser Serie erwartet: In dieser Serie analysieren wir den Inhalt der Leaks detailliert und beleuchten das Zusammenwirken zwischen privatem Sektor und staatlichen Sicherheitsbehörden in China. Jede Folge gibt Einblicke in verschiedene Aspekte der i-Soon-Operationen – von der Organisationsstruktur bis hin zu konkreten Technologien und Taktiken, die das Unternehmen einsetzt, um weltweit gezielte Angriffe durchzuführen.
Das Unternehmen i-Soon ist in spezialisierte Einheiten unterteilt, die das gesamte Spektrum einer Advanced Persistent Threat (APT)-Operation abdecken. Diese Teams werden je nach Auftrag flexibel zusammengestellt und umfassen Bereiche wie das „Security Research Team“, die Penetrationsteams sowie das „Basic Support Team“.
i-Soon operiert hocheffizient und anpassungsfähig in seinen Cyberoperationen. Der Ablauf besteht aus mehreren Stufen:
i-Soon spielt eine zentrale Rolle im chinesischen Cyber-Ökosystem. Durch enge Kooperationen mit der chinesischen Regierung und Beteiligung an nationalen Sicherheitsinitiativen wie dem CNNVD, dem chinesischen nationalen Schwachstellenkatalog, hat sich das Unternehmen als ein bevorzugter Partner für staatlich unterstützte Cyberoperationen positioniert. Diese Beziehungen erlauben es i-Soon, hochkomplexe Operationen durchzuführen und eine Vielzahl von Angriffskampagnen gleichzeitig zu verwalten.
Im nächsten Beitrag der Reihe werden wir die Verflechtungen von i-Soon mit dem chinesischen Sicherheitsapparat vertiefen und die Abhängigkeiten zwischen privaten Akteuren und staatlichen Stellen genauer beleuchten.
Haben Sie Fragen zu aktuellen Cybersecurity-Trends oder benötigen Sie Unterstützung beim Schutz Ihrer IT-Infrastruktur? Kontaktieren Sie uns unter 06103 9707-500 oder schreiben Sie uns eine E-Mail an
Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen
Tel: +49 (0) 6103-9707-500
E-Mail: info@comp4u.de
Kontakt aufnehmen