Threat Intelligence

APT10 / Stone Panda

APT10 griff seine Ziele nicht direkt an, sondern über deren IT-Dienstleister – die „Cloud Hopper“-Kampagne.

Kurz erklärt

APT10 (Stone Panda, Cicada) ist eine dem chinesischen Staatssicherheitsministerium zugeordnete Spionagegruppe. Bekannt wurde sie durch „Cloud Hopper“: Statt Ziele direkt anzugreifen, kompromittierte APT10 Managed Service Provider und gelangte über deren Zugänge zu den eigentlichen Opfern.

Typ

APT – staatlich gesteuert (China, MSS)

Status

Aktiv – langjährige Spionage (Stand: Juli 2026)

Motivation

Spionage – Wirtschaft und Technologie

Typische Ziele

IT-Dienstleister/MSP und deren Kunden, Industrie, Forschung

Taktiken

Kompromittierung von MSP/Lieferkette, gestohlene Zugangsdaten, maßgeschneiderte Malware

Risiko-Einschätzung

Hoch – Lieferketten- und MSP-Risiko

Was Unternehmen jetzt prüfen sollten

  • MSP-/Dienstleisterzugänge minimieren, MFA erzwingen, protokollieren
  • Trennung von Verwaltungs- und Kundenumgebungen
  • Threat Hunting nach lateralen Bewegungen über Dienstleister

Wie Argos unterstützt

Argos prüft und überwacht Dienstleisterzugänge, erkennt lateral über MSP eindringende Aktivität 24/7 und härtet die Lieferkette.