Търсене
Close this search box.

Холандската служба за военно разузнаване и сигурност (MIVD) предупреди днес, че въздействието на китайската кампания за кибершпионаж, разкрита по-рано тази година, е „много по-голямо, отколкото беше известно досега“.

Както MIVD разкри през февруари в съвместен доклад с Главната служба за разузнаване и сигурност (AIVD), за който своевременно писахме, китайски хакери са използвали критична уязвимост в отдалеченото изпълнение на код на FortiOS/FortiProxy (CVE-2022-42475) в продължение на няколко месеца между 2022 и 2023 г., за да внедрят зловреден софтуер в уязвими устройства за мрежова сигурност Fortigate.

„По време на този така наречен период на „нулевия ден“ извършителят е заразил само 14 000 устройства. Целите включват десетки (западни) правителства, международни организации и голям брой компании в отбранителната индустрия“, заявиха от МВнР.

Зловредният софтуер за отдалечен достъп (RAT) Coathanger, използван в атаките, е открит и в мрежа на холандското министерство на отбраната, използвана в научноизследователската и развойната дейност (НИРД) на некласифицирани проекти. Въпреки това, поради сегментирането на мрежата, нападателите са били блокирани да преминат към други системи.

MIVD установи, че този неизвестен досега щам на зловреден софтуер, който може да оцелее след рестартиране на системата и обновяване на фърмуера, е бил внедрен от китайска държавно спонсорирана хакерска група в кампания за политически шпионаж, насочена срещу Нидерландия и нейните съюзници.

„Това даде на държавниата кибергрупа постоянен достъп до системите. Дори ако жертвата инсталира актуализации за сигурност от FortiGate, държавният извършител продължава да запазва този достъп“, добавиха от MIVD.

„Не е известно колко от жертвите действително са инсталирали зловреден софтуер. Нидерландските разузнавателни служби и НЦЗПБ смятат за вероятно държавната банда потенциално да разшири достъпа си до стотици жертви по целия свят и да извърши допълнителни действия, като например кражба на данни.“

Поне 20 000 системи на Fortigate са пробити

От февруари насам нидерландската военна разузнавателна служба е открила, че китайската група за заплахи е получила достъп до поне 20 000 системи FortiGate по целия свят през 2022 г. и 2023 г. в продължение на няколко месеца, поне два месеца преди Fortinet да разкрие уязвимостта CVE-2022-42475.

МВнР смята, че китайските хакери все още имат достъп до много жертви, тъй като зловредният софтуер Coathanger е труден за откриване, тъй като прихваща системните повиквания, за да избегне разкриване на присъствието си, и също така е труден за отстраняване, тъй като оцелява при обновяване на фърмуера.

CVE-2022-42475 също е бил използван като нулев ден за атакуване на правителствени организации и свързани с тях структури, както е разкрито от Fortinet през януари 2023 г.

Тези атаки имат много сходства с друга китайска хакерска кампания, която беше насочена към непоправени устройства SonicWall Secure Mobile Access (SMA) с кибершпионски зловреден софтуер, проектиран да издържа на обновявания на фърмуера.

 

Източник: По материали от Интернет

Подобни публикации

14 ноември 2024

Киберпрестъпници атакуват аерокосмическия секто...

Активна от септември миналата година фишинг кампания е насочена към...
14 ноември 2024

Държавни служители на САЩ са компрометирани при...

CISA и ФБР потвърдиха, че китайски хакери са компрометирали „частни...
14 ноември 2024

Критичен бъг в EoL устройствата D-Link NAS вече...

Атакуващите вече се насочват към критична уязвимост с публично дост...
14 ноември 2024

Функция на Pixel AI вече анализира телефонни ра...

Google добавя нова функция за защита от измами с помощта на изкуств...
13 ноември 2024

Най-използваните уязвимости през 2023 г. според...

Според данни от правителствени агенции от разузнавателния алианс „П...
13 ноември 2024

Защо с 10 езика за програмиране не сте по-интер...

Нови данни от LinkedIn за най-търсените професии в платформата през...
13 ноември 2024

Полезни практики при онлайн пазаруването

Средата на ноември е. С наближаването на Коледните празници се акти...
13 ноември 2024

OT: Съвети за сигурност, публикувани от CISA, S...

Siemens, Schneider Electric, CISA и Rockwell Automation публикуваха...
13 ноември 2024

Джак Тейшейра е осъден на 15 години затвор от ф...

Във вторник федерален съдия осъди член на Националната въздушна гва...
Бъдете социални
Още по темата
14/11/2024

Киберпрестъпници атакуват а...

Активна от септември миналата година фишинг...
14/11/2024

Държавни служители на САЩ с...

CISA и ФБР потвърдиха, че китайски...
14/11/2024

Критичен бъг в EoL устройст...

Атакуващите вече се насочват към критична...
Последно добавени
14/11/2024

Киберпрестъпници атакуват а...

Активна от септември миналата година фишинг...
14/11/2024

Държавни служители на САЩ с...

CISA и ФБР потвърдиха, че китайски...
14/11/2024

Критичен бъг в EoL устройст...

Атакуващите вече се насочват към критична...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!