Chinesische Hacker verbrachten mehr als 14 Monate in KI- und Verteidigungs- laboren in den USA und Kanada, wie Google enthüllt

Die Google Threat Intelligence Group (GTIG) gab am Montag bekannt, dass eine mit China verbundene Gruppe, die als UNC6508 identifiziert wurde, mehr als 14 Monate lang in akademischen, medizinischen und militärischen Forschungsnetzwerken in den Vereinigten Staaten und Kanada tätig war, bevor sie entdeckt wurde. Der anfängliche Zugang erfolgte durch die Ausnutzung von REDCap-Servern (Research Electronic Data Capture), einer weit verbreiteten Datenerfassungssoftware, die an Universitäten und medizinischen Zentren verwendet wird. Die Operation lief zwischen September 2023 und November 2025, laut dem Bericht.

Die Art der Ziele unterscheidet diese Kampagne von anderen, die in diesem Jahr staatlichen Akteuren aus China zugeschrieben werden. UNC6508 suchte nach Daten über Verteidigungsintelligenz, militärische Strategie im Indo-Pazifik, künstliche Intelligenz, unbemannte Fahrzeuge, Cyberkriegsprogramme und fortgeschrittene medizinische Forschung. Diese Kombination deutet auf eine gezielte Datensammlung hin und zeigt, dass die Ziele nicht opportunistisch waren.

INFINITERED und der Missbrauch von Google Workspace

Das zentrale technische Element der Operation ist INFINITERED, eine angepasste Malware, die von der GTIG in drei Komponenten beschrieben wird. Die erste ist ein Dropper, der legitime Updates von REDCap abfängt. Die zweite ist ein Credential Harvester, der Benutzernamen und Passwörter erfasst, die in der Anwendung eingegeben werden. Die dritte ist eine Backdoor mit einer Command-and-Control-Funktion. Die Kette ermöglicht es dem Angreifer, eine vertrauenswürdige Aktualisierungsroutine durch eine modifizierte Version zu ersetzen, die das Aussehen der Originalversion beibehält.

Nachdem die Anmeldedaten erfasst wurden, bewegte sich die Gruppe lateral in den internen Netzwerken der Institutionen. Die betriebliche Innovation, so Mandiant Consulting, die Google bei der Untersuchung unterstützte, war die Manipulation von Compliance-Regeln im Google Workspace für eine stille Exfiltration von Daten. Der Angreifer nutzte keinen groben externen Kanal, sondern nutzte die interne Infrastruktur des Opfers, damit dieses selbst Dateien über legitime Ströme lieferte.

Mandiant benachrichtigte direkt die betroffenen kanadischen Einrichtungen und leistet technische Unterstützung zur Schadensbehebung. Bis zum Abschluss dieses Berichts wurde keine betroffene Institution öffentlich benannt. Die GTIG gab keine Anzahl der betroffenen Organisationen bekannt und äußerte sich nicht, ob es Anzeichen für eine anhaltende aktive Kompromittierung nach November 2025 gibt.

Die Einschätzung für Kanada, Europa und Brasilien

Für Kanada ist dies ein weiterer Fall staatlich motivierter Cyberspionage gegen die Forschungsbasis des Landes und wirft erneut die Diskussion über das Budget und das Mandat des Communications Security Establishment auf, eine Debatte, die seit Jahresbeginn im Hintergrund verlief. Der Versuch Ottawas, Mindestanforderungen für Cybersicherheit für Universitäten mit Bundesmitteln zu definieren, der seit 2025 diskutiert wird, erhält ein neues konkretes Argument.

Für Europa ist der Vektor wichtiger als das Ergebnis. REDCap wird in mehr als 6.000 Institutionen in über 145 Ländern verwendet, darunter viele große deutsche, französische und britische Universitäten. Imperial College London, Karolinska Institut und Charité Berlin tauchen in Studien auf, die 2026 veröffentlicht wurden und REDCap als Datenerfassungswerkzeug zitieren. Der Alarm der GTIG schränkt den Angriff nicht auf nordamerikanische Institutionen ein, er beschreibt eine Missbrauchstechnik, die auf jede REDCap-Installation anzuwenden ist, die dem Internet ausgesetzt ist.

Für Brasilien ist der kritische Punkt das Netzwerk von Universitätskrankenhäusern und Forschungszentren, die REDCap in klinischen Prüfströmen in Betrieb haben. USP, Hospital das Clínicas, Fiocruz und das Israelita Albert Einstein Hospital betreiben Instanzen der Software in Projekten, die mit Mitteln von FAPESP und CAPES finanziert werden. Bisher wurde kein Angriff, der derselben Kampagne zugeschrieben wurde, auf brasilianischem Boden gemeldet, aber der Vektor der Kompromittierung, manipulierte REDCap-Updates und abgeänderte Workspace-Regeln, überträgt sich auf jede nicht geprüfte Installation.

Was das C-Level jetzt tun sollte

Die technische Empfehlung der GTIG ist klar. Den externen Zugriff auf REDCap-Server blockieren, die Checksummen aller seit September 2023 installierten Updates validieren und Compliance-Regeln im Google Workspace auditiert, insbesondere die von unerwarteten administrativen Benutzern erstellten. Für CISOs in der Pharma-, Biotech- und Verteidigungsbranche hat die Checkliste sofortige praktische Relevanz.

Das Element, das aus dem technischen Rahmen herausfällt, ist die Dauer. UNC6508 war 14 Monate lang in akademischen Netzwerken, die mit Verteidigungsverträgen verbunden sind, aktiv, ohne entdeckt zu werden. Die Governance-Frage, die dies für jede Institution mit sensibler Forschung in jedem Land aufwirft, ist, ob die Trennung zwischen Universitätsforschungsnetzen und operativen Netzwerken kritischer Verträge gegenüber einem geduldigen Gegner besteht, der Zuliefererkette-Techniken mit Missbrauch legitimer SaaS kombiniert. Der Google-Bericht legt nahe, dass, ohne Investitionen in die Überwachung von Software-Updates für die Forschung, die Antwort Nein lautet.