Търсене
Close this search box.

Китай е поразил поне 20 000 системи FortiGate по света

Холандската служба за военно разузнаване и сигурност (MIVD) предупреди днес, че въздействието на китайската кампания за кибершпионаж, разкрита по-рано тази година, е „много по-голямо, отколкото беше известно досега“.

Както MIVD разкри през февруари в съвместен доклад с Главната служба за разузнаване и сигурност (AIVD), за който своевременно писахме, китайски хакери са използвали критична уязвимост в отдалеченото изпълнение на код на FortiOS/FortiProxy (CVE-2022-42475) в продължение на няколко месеца между 2022 и 2023 г., за да внедрят зловреден софтуер в уязвими устройства за мрежова сигурност Fortigate.

„По време на този така наречен период на „нулевия ден“ извършителят е заразил само 14 000 устройства. Целите включват десетки (западни) правителства, международни организации и голям брой компании в отбранителната индустрия“, заявиха от МВнР.

Зловредният софтуер за отдалечен достъп (RAT) Coathanger, използван в атаките, е открит и в мрежа на холандското министерство на отбраната, използвана в научноизследователската и развойната дейност (НИРД) на некласифицирани проекти. Въпреки това, поради сегментирането на мрежата, нападателите са били блокирани да преминат към други системи.

MIVD установи, че този неизвестен досега щам на зловреден софтуер, който може да оцелее след рестартиране на системата и обновяване на фърмуера, е бил внедрен от китайска държавно спонсорирана хакерска група в кампания за политически шпионаж, насочена срещу Нидерландия и нейните съюзници.

„Това даде на държавниата кибергрупа постоянен достъп до системите. Дори ако жертвата инсталира актуализации за сигурност от FortiGate, държавният извършител продължава да запазва този достъп“, добавиха от MIVD.

„Не е известно колко от жертвите действително са инсталирали зловреден софтуер. Нидерландските разузнавателни служби и НЦЗПБ смятат за вероятно държавната банда потенциално да разшири достъпа си до стотици жертви по целия свят и да извърши допълнителни действия, като например кражба на данни.“

Поне 20 000 системи на Fortigate са пробити

От февруари насам нидерландската военна разузнавателна служба е открила, че китайската група за заплахи е получила достъп до поне 20 000 системи FortiGate по целия свят през 2022 г. и 2023 г. в продължение на няколко месеца, поне два месеца преди Fortinet да разкрие уязвимостта CVE-2022-42475.

МВнР смята, че китайските хакери все още имат достъп до много жертви, тъй като зловредният софтуер Coathanger е труден за откриване, тъй като прихваща системните повиквания, за да избегне разкриване на присъствието си, и също така е труден за отстраняване, тъй като оцелява при обновяване на фърмуера.

CVE-2022-42475 също е бил използван като нулев ден за атакуване на правителствени организации и свързани с тях структури, както е разкрито от Fortinet през януари 2023 г.

Тези атаки имат много сходства с друга китайска хакерска кампания, която беше насочена към непоправени устройства SonicWall Secure Mobile Access (SMA) с кибершпионски зловреден софтуер, проектиран да издържа на обновявания на фърмуера.

 

Източник: По материали от Интернет

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...

Всичко за Закона за онлайн безопасността на дец...

За последен път Конгресът прие закон за защита на децата в интернет...
Бъдете социални
Още по темата
24/07/2024

Китайските хакери разполага...

Китайската хакерска група, проследена като „Evasive...
23/07/2024

САЩ налагат санкции на руск...

Правителството на САЩ наложи санкции на...
23/07/2024

Гърция пребори успешно въл...

Агенцията за поземлен регистър в Гърция...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!