RedNovember: China hackt weltweite kritische Netzwerke über ein Jahr

RedNovember, ein staatlich geförderter chinesischer Cyber-Spionage-Ansatz, hat zwischen Juni 2024 und Juli 2025 gezielt Regierungs- und kritische Privatnetzwerke auf der ganzen Welt infiltriert. Dabei nutzte das Team fehlerhafte, internetfähige Geräte, um eine Go-basierte Hintertür namens Pantegana zu installieren und weitere offensive Werkzeuge wie Cobalt Strike und SparkRAT einzusetzen.

Die Operation unterscheidet sich deutlich von den jüngsten Berichten über chinesische Angriffe auf US-Netzwerke. RedNovember demonstriert, wie systematisch und technisch versiert die Gruppe vorgeht, um sensible Daten zu exfiltrieren und langfristigen Zugriff zu sichern.

Experten warnen, dass die Kombination aus leicht ausnutzbaren Schwachstellen und hochentwickelten Angriffstools ein ernstes Risiko für nationale Sicherheit und kritische Infrastrukturen darstellt. Die internationale Gemeinschaft wird aufgefordert, ihre Verteidigungsmaßnahmen zu verstärken und die Schwachstellen in ihren Systemen zu schließen.