Gegenmaßnahmen gegen chinesisc... Notiz

Gegenmaßnahmen gegen chinesische staatlich unterstützte Akteure, die weltweite Netzwerke kompromittieren, um ein globales Spionagesystem zu speisen

Dieser Ratgeber, herausgegeben von mehreren internationalen Cybersicherheitsagenturen, beschreibt von der chinesischen Regierung gesponserte Cyberangriffe auf globale Netzwerke. Diese Angriffe, die oft mit bestimmten chinesischen Organisationen in Verbindung gebracht werden, konzentrieren sich auf Telekommunikations-, Regierungs- und Infrastrukturnetzwerke. Angreifer kompromittieren Geräte, darunter Router, um sich Zugang zu verschaffen, und greifen dann über vertrauenswürdige Verbindungen auf andere Netzwerke zu. Sie nutzen bekannte Schwachstellen, insbesondere bei Edge-Geräten, und nutzen aktiv neu entdeckte Schwachstellen aus. Zu den Techniken gehören die Änderung von Zugriffskontrollen, das Öffnen von Ports und die Verwendung von Tunneln, um einen dauerhaften Zugang aufrechtzuerhalten, wodurch ihr tatsächlicher Ursprung oft verschleiert wird. Ziel ist es, Daten für Spionagezwecke zu stehlen, einschließlich der Verfolgung von Kommunikations- und Bewegungsdaten. Der Ratgeber liefert Details zu Taktiken, Techniken und Verfahren (TTPs) und fordert Netzwerkverteidiger auf, Gegenmaßnahmen zu ergreifen. Mehrere bekannte Bedrohungsgruppen werden mit dieser Aktivität in Verbindung gebracht, obwohl der Ratgeber den generischen Begriff "APT-Akteure" verwendet. Die Angreifer nutzen mehrere CVEs aus, darunter solche, die Produkte von Cisco, Palo Alto und Ivanti betreffen. Organisationen werden dringend gebeten, Einzelheiten zu Kompromittierungen zu melden, um die kollektive Verteidigung zu verbessern.