Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

B2B Cyber Security ShortNews

Beitrag teilen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt die Rolle der Gruppen und die genutzten Schwachstellen.

Der neue Bericht von Mandiant zur Fortinet-Schwachstelle zeigt auf, dass Router und mit dem Internet verbundene Geräte in Firmennetzwerken unzureichend vor Cyberangriffen geschützt sind. Es gibt schlichtweg zu wenige Tools, die diese Systeme schützen.

Chinesische Spione am Werk

So haben mutmaßlich chinesische Spione eine Zero-Day-Schwachstelle mit einer neuartigen Malware ausgenutzt, die speziell für Netzwerksicherheitsgeräte entwickelt wurde. Auch Geräte, die von Regierungs- und Verteidigungsorganisationen genutzt werden, können damit infiltriert werden. Fortinet hat mittlerweile einen Patch für die Schwachstelle veröffentlicht.

„Zu den neuesten Opfern chinesischer Spionage gehören die Rüstungsindustrie, Regierungsbehörden, Telekommunikations- und Technologieunternehmen. Da die Akteure in den Netzwerken schwer aufzuspüren sind, können die wenigsten Unternehmen sie selbst identifizieren. Es ist nicht ungewöhnlich, dass sich eine chinesische Infiltration über mehrere Jahre hinzieht. Wir hoffen, dass durch diese Informationen und die begleitenden Härtungsmaßnahmen mehr Unternehmen diese langwierigen Sicherheitsverletzungen früher aufdecken können.“ so Charles Carmakal, SVP & CTO bei Mandiant Consulting.

Bericht zu Zero-Day-Schwachstellen

Insgesamt wurden im Jahr 2022 laut dem neuen Zero-Days-2022-Bericht von Mandiant 13 Zero-Day-Schwachstellen von Cyber-Spionagegruppen ausgenutzt. Mehr als die Hälfte davon wird China zugeschrieben. Auch staatliche Akteure aus Russland und Nordkorea waren so schnell. Die Gesamtzahl an ausgenutzten Zero-Days ist von 81 im Jahr 2021 auf 55 im Jahr 2022 gesunken. Allerdings war das Vorjahr ein Rekordjahr; im Vergleich zum Jahr 2020 ist die Ausnutzung um 200 Prozent gestiegen. Mandiant geht davon aus, dass auf lange Sicht noch mehr Zero-Day-Schwachstellen ausgenutzt werden.

Erkenntnisse zu den genutzten Schwachstellen

  • Vier Zero-Day-Schwachstellen wurden von finanziell motivierten Angreifergruppen ausgenutzt.
  • Zehn Zero-Day-Schwachstellen, das heißt fast 20 Prozent aller im Jahr 2022 von Mandiant identifizierten Zero-Day-Schwachstellen, betrafen Sicherheits-, IT- und Netzwerkmanagementprodukte.
Mehr bei Mandiant.com

 


Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.


 

Passende Artikel zum Thema

Fortigate-Geräte: China-Hacker hatten Zugriff auf 20.000 Systeme 

Bereits 2022 und 2023 wurde eine Schwachstelle in FortiGate-Geräten von chinesischen Hackern ausgenutzt. Der Niederländische Nachrichtendienst hat den Vorfall nun ➡ Weiterlesen

VMware vCenter Server: Kritische Schwachstelle patchen 

Broadcom bietet für VMware vCenter Server Patches für zwei Schwachstellen. Eine davon ist mit einem CVSS-Wert von 9.8 kritisch, die ➡ Weiterlesen

Chinesische Spionagekampagne enttarnt

Die Experten von Sophos haben eine chinesische Spionagekampagne in Südostasien aufgedeckt. Sophos X-Ops findet Verbindungen zwischen fünf bekannten chinesischen Bedrohungsgruppen, darunter ➡ Weiterlesen

Aufsteiger 2024: Ransomware-Gruppe 8Base

In einer neuen Analyse widmet sich Trend Micro der Ransomware-Gruppe 8Base. Diese nahm in den ersten Monaten des Jahres 2024 ➡ Weiterlesen

Schwachstellen in Check Point Security Gateways attackiert

Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den ➡ Weiterlesen

Russische Hacker: Cyberangriffe auf die Demokratie

Ermittlungen haben ergeben, dass die russische Hackergruppe APT28 (Advanced Persistent Threat) auch Fancy Bear, Forest Blizzard oder Pawn Storm genannt, ➡ Weiterlesen

Atom- und Chemieanlagen: Biometrische Scanner mit Schwachstellen

Experten haben 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die betroffenen Scanner werden vermehrt in ➡ Weiterlesen

Cloud-Anbieter: Kunden mit Frostbite-Malware attackiert

Wie Experten berichten, werden aktuell viele Kunden des Cloud-Anbieters Snowflake ins Visier genommen. Dazu nutzen die Angreifer die Malware FROSTBITE ➡ Weiterlesen