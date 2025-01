Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software von Beyond Trust.

Das US-Finanzministerium (US Treasury) meldet einen Hackerangriff. Dabei wurden offenbar Schwachstellen in der Remote-Support-Software von Beyond Trust ausgenutzt. Die Hintermänner sollen in Verbindung zur chinesischen Regierung stehen.

Vertreter des Finanzministeriums stufen den Angriff als einen „Major Incident“, also einen großen Vorfall ein. Ziel war demnach der Diebstahl von nicht näher genannten Dokumenten. Nach Angaben des Ministeriums ist die Untersuchung der Attacke noch nicht abgeschlossen.

Nach Angaben des Sicherheitsanbieters Check Point drangen die Angreifer über eine Anfälligkeit in Beyond Trust Priviledged Remote Access (PRA) und Remote Support (RS) sowie einen Bug in der Token-Verwaltung der Anwendungen in die Systeme des US Treasury ein. Letzteren nutzten sie zur Aufrechterhaltung der Persistenz ihres Systemzugriffs.

Außerdem sollen die Angreifer einen digitalen Signierschlüssel für die Software erworben haben. Der ermöglichte es ihnen, sich als legitime Benutzen mit privilegiertem Zugang auszugeben. „Auf diese Weise konnten sie auf nicht klassifizierte Arbeitsstationen und Dokumente in den Systemen des Finanzministeriums zugreifen und sensible, aber nicht klassifizierte Daten kompromittieren. Organisationen überall auf der Welt, die dieselbe Software einsetzen, sind dem Risiko ähnlicher oder noch schwerwiegenderer Sicherheitsverletzungen ausgesetzt“, teilte Check Point mit.

Check Point rät betroffenen, die Schwachstellen in der Software von Beyond Trust unverzüglich zu beseitigen. Der Sicherheitsanbieter sieht die Attacke aber auch als ein Beispiel für die zunehmende Häufigkeit von Cyberangriffen. Allein im November 2024 seien Organisationen in den USA durchschnittlich 1345 Cyber-Angriffen pro Woche ausgesetzt gewesen. „Regierungsbehörden gehörten zu den drei Branchen, die am häufigsten das Ziel von Ransomware waren“, ergänzte das Unternehmen.