Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

„Brickstorm“-Hintertür in VMware vSphere: Warnung vor Angriff aus China

21 Aufrufe

Die Cybersicherheitsagenturen der USA und Kanadas sowie die NSA warnen vor einem hochentwickelten Angriff auf VMware vSphere, bei dem sich Akteure in Diensten der Volksrepublik China dauerhafte Zugriffe auf Systeme von Regierungen und IT-Firmen sichern. Die Organisationen und der Nachrichtendienst haben die Hintertür „Brickstorm“ getauft. Bei der Cybersecurity and Infrastructure Security Agency gibt es eine ausführliche Analyse. Darin werden auch Anzeichen für eine Kompromittierung aufgeführt und Empfehlungen zum Schutz „gegen den weitverbreiteten Angriff“ aus China gegeben. Analysiert wurden dafür acht Proben von attackierten Organisationen.

Laut der Zusammenfassung kann die hochentwickelte Malware ihre Kommunikation verstecken, sich in infizierten Netzwerken ausbreiten und automatisch neu installieren, wenn es eine Unterbrechung gab. Die Verantwortlichen würden die Malware dafür nutzen, um sich einen dauerhaften Zugang zu sichern. Darüber könnten unter anderem Zugangsdaten erbeutet und versteckte virtuelle Maschinen erzeugt werden, ergänzt das kanadische Centre for Cyber Security. Betreiber von kritischer Infrastruktur – vor allem Behörden und IT-Firmen – sollten unbedingt prüfen, ob ihre Systeme kompromittiert sind und das dann gegebenenfalls melden.

Die jetzt veröffentlichte Warnung unterstreiche die „gravierende Bedrohung“, die von der Volksrepublik China ausgeht und die damit verbundenen anhaltenden Cybersicherheitsrisiken und Kosten für die USA, deren Verbündete und die notwendige kritische Infrastruktur, meint CISA-Chef Madhu Gottumukkala: „Diese staatlich unterstützten Akteure infiltrieren nicht nur Netzwerke – sie nisten sich auch ein, um einen langfristigen Zugriff zu erhalten und Störungen sowie Sabotageakte zu ermöglichen“. Deshalb müsse auf die Bedrohung mit der gebotenen Ernsthaftigkeit reagiert werden. Gegenüber Reuters hat der VMware-Mutterkonzern Broadcoam erklärt, dass man um die Warnungen wisse und die Kundschaft zur Aktualisierung ihrer Technik dränge. China hat die Vorwürfe zurückgewiesen.

Jetzt heise security PRO entdecken

Jetzt heise security PRO entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo

Original Autor: Heise
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Weltweites CDN: Offenbar wieder Störung bei Cloudf...
Berlin: Polizei darf Wohnungen zur Staatstrojaner-...

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Samstag, 06. Dezember 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung