WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Cybersicherheit der USA ist aufgetaucht, nachdem chinesischsprachige Hacker eine Schwachstelle in der Software Trimble Cityworks ausgenutzt haben.
Die Cybersicherheitslandschaft der USA steht vor einer neuen Herausforderung, nachdem eine chinesischsprachige Hackergruppe, die als UAT-6382 bekannt ist, eine Schwachstelle in der Trimble Cityworks Software ausgenutzt hat. Diese Schwachstelle, die als CVE-2025-0944 identifiziert wurde, ermöglichte es den Angreifern, Cobalt Strike und VShell in die Netzwerke lokaler Regierungsbehörden einzuschleusen. Die Schwachstelle wurde mittlerweile gepatcht, doch die Angriffe begannen bereits im Januar 2025 und zielten auf die Netzwerke von US-Kommunalverwaltungen ab.
Die Schwachstelle, die eine Deserialisierung von nicht vertrauenswürdigen Daten in der GIS-zentrierten Asset-Management-Software ermöglicht, wurde von der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) im Februar 2025 in den Katalog der bekannten Schwachstellen aufgenommen. Laut Cisco Talos Forschern, die den Angriff analysierten, nutzte UAT-6382 die Schwachstelle, um einen Rust-basierten Loader namens TetraLoader zu installieren, der Cobalt Strike und ein Go-basiertes Remote-Access-Tool namens VShell startet.
Die Hackergruppe zeigte besonderes Interesse an Systemen, die mit der Versorgungsverwaltung verbunden sind. Nach dem erfolgreichen Eindringen führten sie eine umfassende Erkundung durch, um die Server zu identifizieren und zu analysieren. Dabei setzten sie Web-Shells wie AntSword, chinatso/Chopper und Behinder ein, die häufig von chinesischen Hackergruppen verwendet werden. Diese Tools ermöglichten es ihnen, Dateien von Interesse zu identifizieren und in Verzeichnissen zu speichern, die sie für eine einfache Exfiltration vorbereitet hatten.
Die Angreifer nutzten PowerShell, um mehrere Backdoors auf den kompromittierten Systemen zu installieren. Diese Vorgehensweise zeigt die Raffinesse und das strategische Vorgehen der Hacker, die darauf abzielen, langfristigen Zugang zu den betroffenen Netzwerken zu erhalten. Die Verwendung von MaLoader, einem öffentlich zugänglichen Malware-Baukasten, der in vereinfachtem Chinesisch geschrieben ist, unterstreicht die Verbindung zu chinesischen Akteuren.
Die Auswirkungen dieser Angriffe sind weitreichend, da sie die Sicherheit kritischer Infrastrukturen in den USA bedrohen. Experten warnen, dass solche Schwachstellen in weit verbreiteten Softwarelösungen ein erhebliches Risiko darstellen, insbesondere wenn sie von staatlich unterstützten Akteuren ausgenutzt werden. Die schnelle Reaktion von CISA und die Veröffentlichung von Indikatoren für Kompromittierungen durch Trimble sind entscheidende Schritte, um die Bedrohung einzudämmen.
In der Zukunft wird es entscheidend sein, dass Unternehmen und Regierungsbehörden ihre Sicherheitsprotokolle verstärken und regelmäßige Sicherheitsüberprüfungen durchführen, um ähnliche Angriffe zu verhindern. Die Zusammenarbeit zwischen öffentlichen und privaten Sektoren wird ebenfalls von entscheidender Bedeutung sein, um die Cybersicherheit zu stärken und die Widerstandsfähigkeit gegen solche Bedrohungen zu erhöhen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Data Engineer, KI (m/w/d)
Experte für AI-Kommunikation (m/w/d)
Software Developer in the AI Services Team (gn)
(Senior) SAP AI Consultant (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Chinesische Hacker nutzen Schwachstelle in Trimble Cityworks zur Infiltration von US-Regierungsnetzwerken" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Chinesische Hacker nutzen Schwachstelle in Trimble Cityworks zur Infiltration von US-Regierungsnetzwerken" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Chinesische Hacker nutzen Schwachstelle in Trimble Cityworks zur Infiltration von US-Regierungsnetzwerken« bei Google Deutschland suchen, bei Bing oder Google News!