Chinesische APT nutzt BeyondTrust-API-Schlüssel für Zugriff auf US-Finanzministerium

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

WASHINGTON / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das US-Finanzministerium hat die Sicherheitslücken in der digitalen Infrastruktur der Regierung erneut ins Rampenlicht gerückt.

News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
Neue Meldungen bequem per eMail via Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren!
RSS-Feed 2.0 von IT Boltwise® abonnieren!

Ein schwerwiegender Cyberangriff auf das US-Finanzministerium hat die Sicherheitslücken in der digitalen Infrastruktur der Regierung erneut ins Rampenlicht gerückt. Am 8. Dezember 2024 wurde das Ministerium von einem Drittanbieter, BeyondTrust, darüber informiert, dass ein Angreifer Zugriff auf einen Schlüssel erlangt hatte, der zur Sicherung eines cloudbasierten Dienstes verwendet wurde. Dieser Dienst diente der Fernunterstützung von Endnutzern der Treasury Departmental Offices (DO).

Mit dem gestohlenen Schlüssel konnte der Angreifer die Sicherheitsvorkehrungen des Dienstes umgehen und auf bestimmte Arbeitsstationen und unklassifizierte Dokumente zugreifen. Die Ermittlungen, die in Zusammenarbeit mit der Cybersecurity and Infrastructure Security Agency (CISA) und dem Federal Bureau of Investigation (FBI) durchgeführt wurden, deuten darauf hin, dass es sich um einen staatlich geförderten Advanced Persistent Threat (APT) aus China handelt.

BeyondTrust, das Unternehmen, das den betroffenen Dienst bereitstellt, hat den API-Schlüssel sofort widerrufen und die betroffenen Kunden informiert. Die Untersuchung ergab, dass die Angreifer Zugriff auf einen API-Schlüssel für den Remote Support SaaS hatten, der es ihnen ermöglichte, Passwörter für lokale Anwendungsaccounts zurückzusetzen. Wie der Schlüssel erlangt wurde, ist noch unklar.

Zusätzlich wurden zwei Sicherheitslücken in den Produkten Privileged Remote Access (PRA) und Remote Support (RS) entdeckt, wobei eine davon bereits in den Katalog der bekannten ausgenutzten Schwachstellen der CISA aufgenommen wurde. Diese Schwachstellen haben die CVE-Nummern CVE-2024-12356 und CVE-2024-12686 mit einer CVSS-Bewertung von 9.8 bzw. 6.6.

Der Vorfall verdeutlicht die anhaltende Bedrohung durch staatlich geförderte Cyberangriffe und die Notwendigkeit, die Sicherheitsmaßnahmen in der digitalen Infrastruktur der Regierung zu verstärken. Die US-Regierung arbeitet daran, die betroffenen Dienste zu sichern und die Schwachstellen zu beheben, um zukünftige Angriffe zu verhindern.

Dieser Angriff ist Teil einer größeren Welle von Cyberangriffen, die sich gegen US-amerikanische Telekommunikationsanbieter richten, die ebenfalls von einem chinesischen staatlich geförderten Bedrohungsakteur namens Salt Typhoon ins Visier genommen wurden. Diese Vorfälle unterstreichen die Notwendigkeit einer verstärkten internationalen Zusammenarbeit im Bereich der Cybersicherheit.

Chinesische APT nutzt BeyondTrust-API-Schlüssel für Zugriff auf US-Finanzministerium (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

Trump-Administration könnte Tornado-Cash-Ansatz übernehmen WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Entscheidung des Berufungsgerichts, dass das US-Finanzministerium seine Befugnisse überschritten hat, könnte weitreichende Folgen für die Kryptoindustrie haben. Die Kryptoindustrie steht noch immer unter Schock nach der Entscheidung eines...
Mexikos Finanzministerium unterstützt Pemex bei Schuldenabbau MEXIKO-STADT / MÜNCHEN (IT BOLTWISE) – Die mexikanische Staatsölgesellschaft Pemex steht vor einer finanziellen Herausforderung, die das Unternehmen dazu zwingt, neue Wege zur Begleichung seiner Schulden zu erkunden. Die mexikanische Staatsölgesellschaft Petroleos Mexicanos (Pemex) sieht...
Gerichtsurteil: OFAC überschreitet Befugnisse bei Sanktionen gegen Tornado Cash WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einem wegweisenden Urteil hat ein Berufungsgericht in den USA entschieden, dass das Finanzministerium seine Befugnisse überschritten hat, als es Sanktionen gegen die unveränderlichen Smart Contracts von Tornado Cash...
Rechtsstreit um Tornado Cash: Ist Software wirklich Eigentum? WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Der anhaltende Rechtsstreit um Tornado Cash wirft grundlegende Fragen über die Definition von Eigentum im digitalen Zeitalter auf. Der Fall Tornado Cash hat in den USA eine intensive...
Biden-Administration will KI-Investitionen in China einschränken WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die Vereinigten Staaten haben eine neue Regelung vorgeschlagen, um kritische US-Investitionen in China zu überwachen und zu begrenzen. Am Freitag hat das US-Finanzministerium eine neue Regel vorgeschlagen, um...
Cyberangriff auf US-Finanzministerium: Chinesische Hacker im Visier WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das US-Finanzministerium hat die Sicherheitsbehörden in Alarmbereitschaft versetzt. Der Angriff, der von einer chinesischen Hackergruppe ausgegangen sein soll, zeigt die zunehmende Bedrohung durch staatlich...
US-Gesetzgeber fordern Erklärung zu Tornado Cash von Finanzministerium WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt stehen Kryptowährungen und ihre Anwendungsbereiche im Fokus der politischen Debatte. Die Nutzung von Krypto-Mixing-Diensten wie Tornado Cash wirft Fragen zur Regulierung und Kontrolle auf,...
Moody’s Herabstufung der Slowakei: Finanzministerium kritisiert Entscheidung BRATISLAVA / MÜNCHEN (IT BOLTWISE) – Die jüngste Herabstufung der Kreditwürdigkeit der Slowakei durch Moody’s hat zu einer heftigen Reaktion des slowakischen Finanzministeriums geführt. Die Entscheidung von Moody’s, die Kreditwürdigkeit der Slowakei von A2 auf...
Öffentliche Gehaltsverhandlungen in Großbritannien: Ein Balanceakt zwischen Budget und Bedarf LONDON / MÜNCHEN (IT BOLTWISE) – Die britische Regierung steht vor einer komplexen Herausforderung: Die Balance zwischen den finanziellen Zwängen des Staatshaushalts und den berechtigten Forderungen der Beschäftigten im öffentlichen Dienst nach angemessenen Gehaltserhöhungen. Während...
US-Gericht schränkt Sanktionsbefugnisse gegen Kryptowährungssoftware ein NEW ORLEANS / MÜNCHEN (IT BOLTWISE) – In einem wegweisenden Urteil hat ein US-Berufungsgericht die Befugnisse des Finanzministeriums der Vereinigten Staaten in Bezug auf Sanktionen gegen Kryptowährungssoftware erheblich eingeschränkt. Ein US-Berufungsgericht hat kürzlich entschieden, dass...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Chinesische APT nutzt BeyondTrust-API-Schlüssel für Zugriff auf US-Finanzministerium".

Stichwörter ADAPT-25 Akira-Hacker BeyondTrust Bundesfinanzministerium China Chinesisches Cybersicherheitsunternehmen Cybersecurity It Sicherheit Netzwerksicherheit

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Meta erweitert WhatsApp Pay in Indien: Neue Chancen im digitalen Zahlungsverkehr

1. Januar 2025

Vorheriger Artikel

Wall Street 2024: Ein Jahr der wirtschaftlichen Extreme

1. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Chinesische APT nutzt BeyondTrust-API-Schlüssel für Zugriff auf US-Finanzministerium" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Chinesische APT nutzt BeyondTrust-API-Schlüssel für Zugriff auf US-Finanzministerium" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

146 Leser gerade online auf IT BOLTWISE® ⚛

USA: Amazon investiert Milliarden in Cloud- und KI-Infrastruktur

Amazon Web Services (AWS) steckt viel Geld in den Standort Georgia. Der US-Bundesstaat wird damit immer mehr zum Digitalstandort – Experten warnen aber vor Energieproblemen.
Smartphones und KI: Samsung steigert Gewinn, aber verfehlt Markterwartungen

Der südkoreanische Konzern verdient nicht so viel, wie er könnte. Während die Nachfrage nach Smartphones und PCs nachgelassen hat, zeigt Samsung auch Schwächen bei KI-Chips für Nvidia.
Technik-Messe: CES zeichnet Deutschland als „Innovations-Champion“ aus

Auch wenn es manche überraschen mag: Deutschland zählt laut der Technik-Leitmesse zu den innovativsten Ländern der Welt. Über den Preis durfte sich der angereiste Digitalminister Wissing freuen.
Tech-Konzern: Meta beendet Faktenchecks auf Facebook und Instagram

Mark Zuckerberg ändert die Spielregeln auf seinen Plattformen. Faktenchecks werden beendet, kontroverse Themen zugelassen und ein zentrales Team von Kalifornien nach Texas umgesiedelt.
Künstliche Intelligenz: KI-Start-up Anthropic mit 60 Milliarden Dollar bewertet

Das Unternehmen will in einer neuen Finanzierungsrunde knapp zwei Milliarden Dollar einnehmen. Zahlreiche KI-Unternehmen haben zuletzt frisches Geld eingesammelt.
Krankenstand: Komplette Erfassung und Infektionsanstieg führen laut Ärztekammer zu Rekordkrankenstand

Warum melden sich in Deutschland mehr Menschen krank als anderswo? Die Forderung nach einem Karenztag gegen das „Blaumachen“ rückt die vielen Fehltage in den Fokus.
Medizin : Die fünf goldenen Regeln für gutes Altern

Durch gesunde Gewohnheiten lässt sich die Lebensdauer verlängern. Experten verraten, wie das am besten gelingen kann. Fünf Tipps für ein gesundes Altern.
Chipindustrie: Der nächste „ChatGPT-Moment“: Nvidia setzt auf KI für Roboter und selbstfahrende Autos

Der Chiphersteller aus den USA will gleich mehrere neue Märkte gewinnen, das wird auf deutlich auf der Technikmesse CES in Las Vegas. Die Aktie steigt auf ein Rekordhoch.
CES : Samsung will Mini-Roboter fürs Zuhause auf den Markt bringen

Der koreanische Techkonzern präsentiert auf der CES in Las Vegas einen neuen Haushaltshelfer. Der neue Ballie AI ist dabei viel schlauer als jeder Staubsaugerroboter.
Essay : Dubai-Schokolade, Bitcoin – Fünf Fragen verraten, wie nachhaltig ein Hype ist

Christina Horsten und Felix Zeltner haben ein Buch rund um das Thema Hype geschrieben – wer ihn macht, warum er so menschlich ist und wie wir zukünftig besser damit umgehen können.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Chinesische APT nutzt BeyondTrust-API-Schlüssel für Zugriff auf US-Finanzministerium

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Meta erweitert WhatsApp Pay in Indien: Neue Chancen im digitalen Zahlungsverkehr

Wall Street 2024: Ein Jahr der wirtschaftlichen Extreme

Schreibe einen Kommentar Antworten abbrechen

Apple plant Verbesserungen gegen fehlerhafte KI-Zusammenfassungen

NVIDIA treibt KI-Entwicklung mit neuem Weltmodell voran

Serve Robotics sichert sich 80 Millionen US-Dollar zur Skalierung von Lieferrobotern

Uber und NVIDIA: Partnerschaft zur Beschleunigung der KI-Entwicklung in autonomen Fahrzeugen