![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Sicherheitsbeh\u00f6rden der USA (Nationale Sicherheitsbeh\u00f6rde der Vereinigten Staaten (NSA), das U.S. Federal Bureau of Investigation (FBI), die U.S. Cybersecurity and Infrastructure Security Agency (CISA)) sowie Japans (die japanische Nationale Polizeibeh\u00f6rde (NPA) und das japanische National Center of Incident Readiness and Strategy for Cybersecurity (NISC) ) haben gemeinsam eine Warnung vor vor Angriffen chinesischer Hacker auf Cisco Router-Firmware herausgegeben.<\/p>\n
<\/p>\n
Die Angreifer hinterlassen Hintert\u00fcren in den Ger\u00e4ten, um sp\u00e4ter erneut in die IT-Netzwerke hinter den Routern einzudringen. Die BlackTech-Angreifer (auch als Palmerworm, Temp.Overboard, Circuit Panda und Radio Panda bekannt) haben es laut der Warnung auf die Bereiche Regierung, Industrie, Technologie, Medien, Elektronik und Telekommunikation abgesehen. Darunter befanden sich auch Einrichtungen, die die Streitkr\u00e4fte der USA und Japans unterst\u00fctzen.<\/p>\n Die Angreifer der Gruppe BlackTech verwenden ma\u00dfgeschneiderte Malware, Tools mit doppeltem Verwendungszweck und unauff\u00e4llige Taktiken, wie die Deaktivierung der Protokollierung von Routern, um ihre Operationen zu verschleiern. In einem Cyber-Security Advisory<\/a> (CSA) werden die Taktiken, Techniken und Verfahren (TTPs) von BlackTech, die sich auf diverse Router beziehen, detailliert beschrieben. Daraus ergibt sich f\u00fcr die CISA die Notwendigkeit f\u00fcr multinationale Unternehmen, alle Verbindungen zu Tochtergesellschaften zu \u00fcberpr\u00fcfen, den Zugang zu verifizieren und die Einf\u00fchrung von Zero-Trust-Modellen in Erw\u00e4gung zu ziehen, um das Ausma\u00df einer m\u00f6glichen BlackTech-Kompromittierung zu begrenzen. Es gibt eine PDF-Version der Warnung, die sich hier herunterladen<\/a> l\u00e4sst. CISCO hat diese Warnung<\/a> zu diesen Angriffen herausgegeben.<\/p>\n Moderne Cisco-Ger\u00e4te verf\u00fcgen \u00fcber sichere Boot-Funktionen, die das Laden und Ausf\u00fchren von modifizierten Software-Images verhindern. Die CISA erw\u00e4hnt, dass gestohlenen Code-Signing-Zertifikate f\u00fcr die Manipulationen verwendet werden, die aber nicht von Cisco stammen. Cisco hat keine Kenntnis davon, dass Codesignatur-Zertifikate gestohlen wurden, um einen Angriff auf Cisco Infrastrukturger\u00e4te durchzuf\u00fchren. Die Kollegen von Bleeping Computer haben hier<\/a> noch einige Informationen zusammen gefasst, um Angriffe zu erkennen.<\/p>\n Die verfassenden Agenturen empfehlen die Implementierung der beschriebenen Abhilfema\u00dfnahmen, um diese Aktivit\u00e4ten zu erkennen und Ger\u00e4te vor den Hintert\u00fcren zu sch\u00fctzen, die die BlackTech-Akteure hinterlassen.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsbeh\u00f6rden der USA (Nationale Sicherheitsbeh\u00f6rde der Vereinigten Staaten (NSA), das U.S. Federal Bureau of Investigation (FBI), die U.S. Cybersecurity and Infrastructure Security Agency (CISA)) sowie Japans (die japanische Nationale Polizeibeh\u00f6rde (NPA) und das japanische National Center of Incident Readiness and … Weiterlesen In der Warnung hei\u00dft<\/a> es, dass die mit der Volksrepublik China (VRC) verbundenen Cyber-Akteure, als BlackTech bekannt, bewiesen haben, dass sie es in der Lage ist, Router-Firmware unbemerkt zu modifizieren und die Dom\u00e4nen-Vertrauensbeziehungen von Routern auszunutzen. Die Gruppe ist dadurch in die internationalen Niederlassungen von Firmen von Firmen in Japan und den USA gelangt.<\/p>\n
![\"BlackTech](\"https:\/\/i.postimg.cc\/8ckxhW3q\/image.png\" "\\"BlackTech")
<\/a><\/p>\n\n