Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

UNC5174 nutzt kritische Schwachstellen aus

- Warnmeldung

Das US-IT-Sicherheitsunternehmen Mandiant warnt vor Angriffen der neuen Gruppierung UNC5174. Diese steht angeblich mit China in Verbindung. UNC5174 nutze bekannte Schwachstellen in mehreren Programmen aus, um verschiedene Malware in Systeme zu schleusen.
Warnung auf Bildschirm mit blauer Schrift erscheint mit gelbem Warndreieck

© Adobe Stock

Sicherheitslücken in bekannten Programmen im Visier

Mandiant berichtete am 21. März 2024 über Aktivitäten der bislang nicht bekannten Gruppierung UNC5174. Diese agiere im Auftrag des Ministeriums für Staatssicherheit der Volksrepublik China oder stehe diesem zumindest nahe. UNC5174 fokussiere Angriffsziele im südostasiatischen Raum, in den USA, in Großbritannien und in Deutschland.

Dabei nutze die Gruppierung folgende teils kritische Schwachstellen aus:

  • CVE-2023-46747 in BIG-IP von F5
  • CVE-2024-1709 in ScreenConnect von ConnectWise 
  • CVE-2023-22518 in Confluence von Atlassian 
  • CVE-2022-0185 in Linux Kernel
  • CVE-2022-3052 im Firewall OS von Zyxel 

Über diese Sicherheitslücken versuche UNC5174 unterschiedliche Malware in Systeme einzuschleusen, um diese Systeme darüber zu infiltrieren und zu übernehmen. Folgende Schadprogramme sind bekannt:

  • Snowlight, ein Executable and Linking Format Downloader (ELF)
  • Goreverse, eine Golang-Backdoor
  • Goheavy, ein Golang-basiertes Tunneling-Tool 
  • afrog
  • DirBuster
  • Metasploit
  • Sliver
  • sqlmap

Weitere Details erfahren Sie in den unten verlinkten Artikeln von Mandiant und der Nachrichtenseite hackernews.com.

Weitere Informationen