Chinesische Hacker nutzten Schwachstellen von Citrix, Cisco und Zoho

Chinesische Hacker nutzten Schwachstellen von Citrix, Cisco und Zoho

New York, 25.3.2020

Zwischen dem 20. Januar und dem 11. März beobachtete FireEye den Versuch der chinesischen Hackergruppe APT41, Schwachstellen in Citrix NetScaler/ADC, Cisco-Routern und Zoho ManageEngine Desktop Central bei über 75 FireEye-Kunden in einer auszunutzen.

Das Ziel dieser größten Cyber-Spionagekampagnen in diesem Jahr waren kritische Infrastrukturen von Unternehmen. „Diese Aktivität ist eine der am weitesten verbreiteten Kampagnen, die wir in den letzten Jahren von Spionageakteuren des China-Exus gesehen haben. Die neue Aktivität dieser Gruppe zeigt, wie einfallsreich und wie schnell sie neu entdeckte Schwachstellen zu ihrem Vorteil nutzen können“, stellten die FireEye-Forscher fest.

Zu den Zielländern gehörten Australien, Kanada, Dänemark, Finnland, Frankreich, Indien, Italien, Japan, Malaysia, Mexiko, die Philippinen, Polen, Katar, Saudi-Arabien, Singapur, Schweden, die Schweiz, die Vereinigten Arabischen Emirate, Großbritannien und die USA. Die folgenden Industrien wurden ins Visier genommen: Banken/Finanzen, Baugewerbe, Verteidigungsindustrie, Regierung, Gesundheitswesen, Hochtechnologie, Hochschulwesen, Rechtswesen, Fertigung, Medien, gemeinnützige Organisationen, Öl und Gas, Petrochemie, Pharmazie, Immobilien, Telekommunikation, Transport, Reisen und Versorgungsunternehmen.