NSA: Chinesische Angreifer nutzen Bug in kritischen Netzsystemen aus
Die NSA hat Angreifer beobachtet, die über Zero-Day-Schwachstellen in Kernsysteme großer Netzwerke eindringen. Hinter den Aktionen vermutet man Hacker-Gruppen aus China, die sich auf staatliche Unterstützung verlassen können.
Die ausgenutzte Schwachstelle mit der Bezeichnung CVE-2022-27518 betrifft Citrix ADC, einen Application Delivery Controller, und Citrix Gateway, ein Fernzugriffstool, die beide in Unternehmensnetzwerken weit verbreitet sind. Die als kritisch eingestufte Sicherheitslücke ermöglicht es einem nicht authentifizierten Angreifer, aus der Ferne fremden Code zur Ausführung zu bringen.
"Wir wissen von einer kleinen Anzahl von gezielten Angriffen, die diese Schwachstelle ausnutzen", erklärte Peter Lefkowitz, Chief Security and Trust Officer bei Citrix. "Es wurden begrenzte Angriffe auf diese Schwachstelle gemeldet." Citrix hat nicht angegeben, in welchen Branchen die betroffenen Unternehmen tätig oder wie viele genau betroffen sind.
APT5 ist seit mindestens 2007 aktiv und führt hauptsächlich Spionagekampagnen durch. Die Gruppe hatte es in der Vergangenheit vor allem auf Technologieunternehmen abgesehen, darunter solche, die militärische Anwendungen entwickeln, sowie auf regionale Telekommunikationsanbieter. Das Cybersicherheitsunternehmen FireEye hat APT5 bereits früher als "eine große Bedrohungsgruppe beschrieben, die aus mehreren Untergruppen besteht, die oft über unterschiedliche Taktiken und Infrastrukturen verfügen". Auch wenn es natürlich nicht offiziell bestätigt ist, kann davon ausgegangen werden, dass hier im staatlichen Auftrag gehandelt wird.
Siehe auch: NSA: Verwendet endlich speichersichere Programmiersprachen!
"Wir wissen von einer kleinen Anzahl von gezielten Angriffen, die diese Schwachstelle ausnutzen", erklärte Peter Lefkowitz, Chief Security and Trust Officer bei Citrix. "Es wurden begrenzte Angriffe auf diese Schwachstelle gemeldet." Citrix hat nicht angegeben, in welchen Branchen die betroffenen Unternehmen tätig oder wie viele genau betroffen sind.
Gruppe ist lange aktiv
Citrix selbst hat keine weiteren Details über die Angriffe bekannt gegeben. In einem separaten Advisory teilte die NSA jedoch mit, dass APT5, eine berüchtigte chinesische Hackergruppe, aktiv auf Citrix ADCs abzielt, um in Unternehmen einzubrechen. Die Behörde stellte außerdem einen Leitfaden für Sicherheitsteams zur Verfügung und forderte den Austausch von Informationen zwischen dem öffentlichen und privaten Sektor.APT5 ist seit mindestens 2007 aktiv und führt hauptsächlich Spionagekampagnen durch. Die Gruppe hatte es in der Vergangenheit vor allem auf Technologieunternehmen abgesehen, darunter solche, die militärische Anwendungen entwickeln, sowie auf regionale Telekommunikationsanbieter. Das Cybersicherheitsunternehmen FireEye hat APT5 bereits früher als "eine große Bedrohungsgruppe beschrieben, die aus mehreren Untergruppen besteht, die oft über unterschiedliche Taktiken und Infrastrukturen verfügen". Auch wenn es natürlich nicht offiziell bestätigt ist, kann davon ausgegangen werden, dass hier im staatlichen Auftrag gehandelt wird.
Siehe auch: NSA: Verwendet endlich speichersichere Programmiersprachen!
Thema:
Beliebte Downloads
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen