{"id":239029,"date":"2020-12-17T22:55:44","date_gmt":"2020-12-17T21:55:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=239029"},"modified":"2022-06-22T00:46:40","modified_gmt":"2022-06-21T22:46:40","slug":"supply-chain-angriff-auf-vietnams-zertifizierungsstelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/17\/supply-chain-angriff-auf-vietnams-zertifizierungsstelle\/","title":{"rendered":"Supply-Chain-Angriff auf Vietnams Zertifizierungsstelle"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Sicherheitsforscher von ESET haben einen neuen Supply-Chain-Angriff auf die die vietnamesische Zertifizierungsstelle (Vietnam Government Certification Authority, VGCA) aufgedeckt. Bei dem Angriff wurde das digitale Signatur-Toolkit der Beh\u00f6rde kompromittiert, um eine Backdoor auf den Systemen der Opfer zu installieren.<\/p>\n<p><!--more--><\/p>\n<h2>Vietnam nutzt digitale Signaturen<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg05.met.vgwort.de\/na\/20ac4dfb9a2b4722b098ed0b2d7f5647\" width=\"1\" height=\"1\"\/>In Vietnam sind digitale Signaturen sehr verbreitet, da digital signierte Dokumente den gleichen Grad an Durchsetzbarkeit haben wie von Hand unterschriebene Schriftst\u00fccke. Gem\u00e4\u00df dem Dekret Nr. 130\/2018 m\u00fcssen die kryptografischen Zertifikate, die zum Signieren von Dokumenten verwendet werden, von einem der autorisierten Zertifikatsanbieter ausgestellt werden, zu denen auch die VGCA geh\u00f6rt, die Teil des Government Cipher Committee ist. Dieses Komitee wiederum untersteht dem Ministerium f\u00fcr Information und Kommunikation.<\/p>\n<p>Neben der Ausstellung von Zertifikaten entwickelt und vertreibt die VGCA ein Toolkit f\u00fcr digitale Signaturen. Es wird von der vietnamesischen Regierung und wahrscheinlich auch von privaten Unternehmen verwendet, um digitale Dokumente zu signieren. Die Kompromittierung einer Zertifizierungsstellen-Website ist eine lukrative Sache f\u00fcr APT-Gruppen. Denn die Besucher dieser Seiten bringen einer staatlichen Organisation, die f\u00fcr digitale Signaturen zust\u00e4ndig ist, wahrscheinlich ein hohes Vertrauen entgegen. Das VGCA ist wohl so etwas wie das Gegenst\u00fcck zur Bundesdruckerei, bei der Ausweise ausgestellt werden. <\/p>\n<h2>Die Operation SignSight<\/h2>\n<p>ESET-Sicherheitsforscher haben nun Anfang Dezember 2020 eine Supply-Chain-Angriff auf die vietnamesische Zertifizierungsstelle (Vietnam Government Certification Authority, VGCA) <em>ca.gov.vn <\/em>entdeckt. Die Angreifer haben zwei der auf dieser Website zum Download bereitgestellten Software-Installationsprogramme modifiziert und eine Backdoor hinzugef\u00fcgt, um Benutzer der legitimen Anwendung zu kompromittieren. <\/p>\n<p><img decoding=\"async\" title=\"KRITIS-Netzwerk\" alt=\"KRITIS-Netzwerk\" src=\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/><br \/>(Quelle: Pexels Markus Spiske CC0 Lizenz) <\/p>\n<p>Aktuell gehen die ESET-Sicherheitsforscher davon aus, dass die Website seit Ende August 2020 keine kompromittierten Software-Installationsprogramme mehr ausliefert. Die Telemetriedaten von ESET deuten auch nicht darauf hin, dass die kompromittierten Installationsprogramme an anderer Stelle verbreitet werden. Nachdem ESET die kompromittierte Organisation und das VNCERT informierte, best\u00e4tigte die Zertifizierungsbeh\u00f6rde der vietnamesischen Regierung, dass sie bereits vorher von dem Angriff wusste. Die Beh\u00f6rde gibt an, dass sie und die Benutzer, die die trojanisierte Software heruntergeladen hatten, benachrichtigte. ESET hat das Ganze mit weiteren Details in <a href=\"https:\/\/web.archive.org\/web\/20220308035537\/https:\/\/www.welivesecurity.com\/2020\/12\/17\/operation-signsight-supply-chain-attack-southeast-asia\/\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsforscher von ESET haben einen neuen Supply-Chain-Angriff auf die die vietnamesische Zertifizierungsstelle (Vietnam Government Certification Authority, VGCA) aufgedeckt. Bei dem Angriff wurde das digitale Signatur-Toolkit der Beh\u00f6rde kompromittiert, um eine Backdoor auf den Systemen der Opfer zu installieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-239029","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/239029","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=239029"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/239029\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=239029"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=239029"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=239029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}