Cityworks Zero-Day chinesische Spionage enthüllt den gezielten Angriff auf US-Kommunen durch staatlich unterstützte Angreifer mit Modular-Malware.
Eine staatlich unterstützte chinesische Hackergruppe hat eine Zero-Day-Schwachstelle in Cityworks ausgenutzt – einer Softwareplattform, die von lokalen Behörden in den USA eingesetzt wird –, um unbefugten Zugriff auf interne Netzwerke zu erlangen. Die Angreifer nutzten diese bisher unbekannte Schwachstelle, um maßgeschneiderte Malware zu installieren und gezielte Aufklärungsmaßnahmen innerhalb der kompromittierten Systeme durchzuführen. Mehrere Kommunalverwaltungen wurden infiltriert, bevor ein Patch veröffentlicht wurde. Sicherheitsforscher identifizierten die Malware als hochgradig modular, mit Fokus auf Persistenz und laterale Bewegung. Die Kampagne scheint Teil einer umfassenderen Spionageoperation zu sein, die auf sensible Betriebsdaten aus öffentlichen Einrichtungen abzielt. Der betroffene Anbieter hat mittlerweile ein Sicherheitsupdate veröffentlicht, die Ermittlungen laufen weiter.
Analyse unserer Experten:
Dieser Vorfall zeigt, wie gezielt unterverteidigte Einstiegspunkte in der öffentlichen Infrastruktur angegriffen werden. Die Ausnutzung eines Zero-Day in weit verbreiteter Verwaltungssoftware belegt eine systematische Strategie, Schwächen in der Breite auszunutzen. Der Einsatz individuell entwickelter, modularer Malware deutet auf sorgfältige Vorbereitung, entsprechende Ressourcen und eine langfristige Überwachungsabsicht hin. Wieder einmal erweisen sich kommunale IT-Systeme als verwundbare Ziele im geopolitischen Cyberkonflikt. Die verzögerte Erkennung und Reaktion macht deutlich, wie mangelhaft Patch-Management und Bedrohungstransparenz nach wie vor sind. Spionage beschränkt sich längst nicht mehr auf Bundesbehörden. Sie nistet sich in Rathäusern und städtischen Netzen ein.
Den vollständigen Artikel finden Sie hier.
