Advertisements
Advertisements
Tech

Laut neuem Bericht haben von China unterstützte Hacker Regierungsnetzwerke in mindestens sechs US-Bundesstaaten durchbrochen

Eine technisch fortgeschrittene Hacking-Gruppe, die von der chinesischen Regierung unterstützt wird, hat laut a die Computersysteme von mindestens sechs US-Bundesstaatsregierungen kompromittiert neu veröffentlichter Bedrohungsbericht von der Cybersicherheitsfirma Mandiant.

Die Gruppe, die Mandiant als APT41 bezeichnet, hat dem Bericht zufolge zwischen Mai 2021 und Februar 2022 Regierungen von Bundesstaaten in den USA ins Visier genommen. Wo Netzwerke verletzt wurden, fand Mandiant Beweise für die Exfiltration von personenbezogenen Daten „im Einklang mit einer Spionageoperation“, obwohl das Unternehmen sagte, dass es zu diesem Zeitpunkt keine endgültige Einschätzung der Absicht vornehmen könne.

Alles in allem zeichnet Mandiants Forschung das Bild eines gewaltigen, sich ständig anpassenden Gegners.

„Die jüngsten Aktivitäten von APT41 gegen Regierungen von US-Bundesstaaten bestehen aus bedeutenden neuen Fähigkeiten, von neuen Angriffsvektoren bis hin zu Tools und Techniken nach der Kompromittierung“, heißt es in dem Bericht. „APT41 kann seine anfänglichen Zugriffstechniken schnell anpassen, indem es eine Umgebung über einen anderen Vektor erneut kompromittiert oder eine neue Schwachstelle schnell operationalisiert. Die Gruppe zeigt auch die Bereitschaft, Fähigkeiten durch neue Angriffsvektoren umzurüsten und bereitzustellen, anstatt sie für die zukünftige Verwendung festzuhalten.“

Mandiant hat in der Vergangenheit schwerwiegende Cybersicherheitsbedrohungen aufgedeckt, darunter staatlich geförderte Angriffe wie der SolarWinds-Hack, der von Hackern gegen große US-Regierungsbehörden durchgeführt wurde, von denen angenommen wird, dass sie von der russischen Regierung unterstützt werden. Das Unternehmen wurde kürzlich von Google in einem Deal übernommen, der zusammen mit der Veröffentlichung des Berichts angekündigt wurde.

Den Recherchen von Mandiant zufolge war die APT41-Gruppe in der Lage, die Regierungsnetzwerke zu durchbrechen, indem sie Schwachstellen in Anwendungen ausnutzte, die mit Microsofts .NET-Entwicklerplattform erstellt wurden, einschließlich einer zuvor unbekannten Schwachstelle im Datenbanksystem für Tiergesundheitsberichte USAHERDS.

USAHERDS, das ursprünglich für das Landwirtschaftsministerium von Pennsylvania entwickelt wurde, wurde als Modell zur Verbesserung der Rückverfolgbarkeit von Krankheiten bei Nutztieren angepriesen und anschließend von anderen Bundesstaaten übernommen. Aber ein Codierungsversehen führte dazu Verschlüsselungsschlüssel, die bestimmte Vorgänge innerhalb der Anwendung autorisiert haben, sind „fest codiert“. – was bedeutet, dass es in allen Instanzen von USAHERDS gleich war und die Kompromittierung nur einer Installation es einem Hacker ermöglichen würde, seinen eigenen Code auf jedem System auszuführen, auf dem die Software ausgeführt wird.

Das sagte Rufus Brown, Senior Threat Analyst bei Mandiant Der Rand dass das volle Ausmaß des Verstoßes mehr Ziele umfassen könnte als die sechs, die derzeit bekannt sind.

„Wir sagen ‚mindestens sechs Staaten‘, weil wahrscheinlich mehr Staaten betroffen sind, basierend auf unserer Recherche, Analyse und Kommunikation mit den Strafverfolgungsbehörden“, sagte Brown. „Wir wissen, dass es 18 Staaten gibt, die USAHERDS verwenden, daher schätzen wir, dass dies wahrscheinlich eine breitere Kampagne ist als die sechs Staaten, in denen wir eine Bestätigung haben.“

Eine an Acclaim gesendete E-Mail…

Quelle: www.theverge.com


💙 Intern: Weil wir unabhängig sind, sowie keinen "unendlichen" Gewinn anstreben, geben wir in jedem Monat ungefähr ein drittel, aller Einnahmen aus Werbung und Spenden an die Katastrophenschutzhilfe. 
Wir freuen uns auch über jede kleine Spende z.B. über PayPal.

Ähnliche Artikel.

3 der besten Trader der Welt

Während alle Anleger handeln müssen, tätigt ein „Händler“ von Beruf technisch gesehen keine Investitionen. Laut Benjamin Graham, einem der Gründerväter der Value-Investing-Bewegung, muss eine…

Ein Informatiker erklärt „No-Code“

No-Code-Entwicklungstools ermöglichen es Benutzern, Software durch Ziehen und Ablegen von grafischen Objekten zu erstellen. Bildnachweis: AppOnboard, Inc. Herkömmliche Computerprogrammierung hat eine…

So gehen Sie in Safari auf dem Mac inkognito

Es kann Zeiten geben, in denen Sie beim Surfen im Internet vollständige Privatsphäre wünschen. Vielleicht möchten Sie nicht, dass andere wissen, welche Websites Sie besuchen oder welche Elemente Sie…

1 of 679