Bildrechte: Alexander Geiger/Shutterstock.comSicherheitshinweis des BfV zu Schadsoftware Moonshine/BadBazaar
Das britische National Cyber Security Centre (NCSC) veröffentlichte am 9. April 2025 gemeinsam mit dem Bundesamt für Verfassungsschutz (BfV) und weiteren internationalen Partnern Sicherheitshinweise zu den Schadprogrammen Moonshine und BadBazaar. Diese werden zur Ausspähung von chinesischen Minderheiten im Ausland und Dissidenten verwendet. Opfer der Kampagne sollen über fingierte Messenger-Apps (Fälschungen von z.B. Signal, Telegram, WhatsApp) zur Installation der Schadsoftware bewegt werden.
Der zweiteilige Warnhinweis nennt Opfergruppen, analysiert die Schadsoftwarevarianten und schreibt diese bereits bekannten Akteuren zu (u.a. „GREF“). Zusätzlich werden technische Hinweise im Detail dargelegt.
Der Cyberraum spielt für Ausspähung, Verfolgung und Unterdrückung Missliebiger durch ihre Herkunftsländer eine große Rolle. Gerade die intensive Zusammenarbeit der Abwehrbehörden fördert die Detektion unbekannter Spionageaktivitäten im Cyberraum und unterstützt deren weitere Aufklärung. Durch öffentliche Sicherheitshinweise werden potenziell Betroffene in Diaspora-Gemeinschaften frühzeitig informiert, zugleich erhalten sie so Unterstützung für einen besseren Eigenschutz.
Hier gelangen Sie zum Sicherheitshinweis des Bundesamt für Verfassungsschutz.
Selbstverständlich stehen wir Ihnen auch als Landesbehörde in Niedersachsen als Ansprechpartner zur Verfügung.
Weitere Informationen zur Cyberabwehr finden Sie hier.
Bildrechte: Bundesamt für Verfassungsschutz Bildrechte: Alexander Geiger/Shutterstock.comSicherheitshinweis BfV und Partner
Hier ist der komplette Sicherheitshinweis in englischer Sprache zum Download verfügbar.
Sicherheitshinweis zu Schadsoftware Moonshine / BadBazaar (Englisch- Teil 1)
(6,15 MB)
Sicherheitshinweis zu Schadsoftware Moonshine / BadBazaar (Englisch Teil 2)
(2,02 MB)
Artikel-Informationen
erstellt am:
16.04.2025
zuletzt aktualisiert am:
22.04.2025