Sicherheitsbehörden warnen vor der Sabotage von kritischer Infrakstrutktur durch mutmaßlich regierungsnahen, chinesischen Saboteuren. Davor warnen in einer gemeinsamen Sicherheitsmitteilung unter anderem die US-amerikanischen Dienste NSA, CISA und FBI, sowie kanadische, australische und britische Sicherheitsbehörden. Laut ihrer Einschätzung hat sich die Hackergruppe "Volt Typhoon" bereits seit Jahren in kritische Infrastruktur eingenistet.

Dafür machen sich die Cyberkriminellen die immer wieder auftretenden Sicherheitslücken in VPN-Gateways und Routern der Marken FortiNet, Ivanti, Netgear, Citrix und Cisco zunutze. Sind die Angreifer dann erst einmal im Netzwerk, machen sie sich weitere Sicherheitslücken zunutze um Administratorenrechte zu erhalten. Anschließend kopieren sie alle Zugangsdaten aus den Domain-Controller und knacken diese in Ruhe mit Rainbow-Tables.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE