Търсене
Close this search box.

Китайски хакери заразяват холандска военна мрежа

Според Службата за военно разузнаване и сигурност (MIVD) на Нидерландия миналата година китайска група за кибершпионаж е проникнала в нидерландското министерство на отбраната и е разположила зловреден софтуер на компрометирани устройства.

Въпреки обратната връзка с хакнатите системи обаче щетите от пробива са били ограничени поради сегментирането на мрежата.

„Последиците от проникването бяха ограничени, тъй като мрежата на жертвата беше сегментирана от по-широките мрежи на МО“, заявиха MIVD и Службата за общо разузнаване и сигурност (AIVD) в съвместен доклад.

„Мрежата на жертвата имаше по-малко от 50 потребители. Нейната цел беше научноизследователска и развойна дейност (НИРД) по некласифицирани проекти и сътрудничество с два изследователски института на трети страни. Тези организации са били уведомени за инцидента“.

Зловредният софтуер RAT оцелява при обновяване на фърмуера

По време на последващото разследване в пробитата мрежа е открит и неизвестен досега щам на зловреден софтуер на име Coathanger – троянски кон за отдалечен достъп (RAT), предназначен да заразява устройствата за мрежова сигурност Fortigate.

„Забележително е, че имплантът COATHANGER е устойчив, възстановява се след всяко рестартиране, като инжектира резервно копие на себе си в процеса, отговорен за рестартирането на системата. Освен това инфекцията оцелява след обновяване на фърмуера“, предупреждават двете холандски агенции.

„Поради това дори напълно пачирани устройства FortiGate могат да бъдат заразени, ако са били компрометирани преди да бъде приложена последната кръпка.“

Зловредният софтуер работи незабележимо и постоянно, като се прикрива чрез прихващане на системни повиквания, за да не разкрие присъствието си. Освен това той се запазва и при рестартиране на системата и обновяване на фърмуера.

Макар че атаките не са приписани на конкретна група за заплахи, MIVD свързва този инцидент с висока степен на увереност с китайска държавно спонсорирана хакерска група и добавя, че тази злонамерена дейност е част от по-широк модел на китайски политически шпионаж, насочен към Нидерландия и нейните съюзници.

Защитните стени FortiGate са атакувани

Китайските хакери са разположили зловредния софтуер Coathanger с цел кибершпионаж на уязвими защитни стени FortiGate, които са компрометирали чрез използване на уязвимостта CVE-2022-42475 FortiOS SSL-VPN.

CVE-2022-42475 също е била използвана като нулев ден при атаки, насочени към правителствени организации и свързани с тях цели, както Fortinet разкри през януари 2023 г.

Тези атаки имат много общи черти и с друга китайска хакерска кампания, която беше насочена към непоправени устройства SonicWall Secure Mobile Access (SMA) с кибершпионски зловреден софтуер, също проектиран да оцелява при обновяване на фърмуера.

Организациите се призовават да прилагат незабавно пачове за сигурност от доставчиците за всички устройства, насочени към интернет (edge), веднага щом станат достъпни, за да предотвратят подобни опити за атаки.

„За първи път МВнР реши да публикува технически доклад за методите на работа на китайските хакери. Важно е да се припишат подобни шпионски дейности от страна на Китай“, заяви министърът на отбраната Кайса Олонгрен.

„По този начин повишаваме международната устойчивост срещу този вид кибершпионаж“.

Източник: По материали от Интернет

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
Бъдете социални
Още по темата
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

КНДР се възползва от 2 подт...

Този месец MITRE ще добави две...
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!