Търсене
Close this search box.

Според Службата за военно разузнаване и сигурност (MIVD) на Нидерландия миналата година китайска група за кибершпионаж е проникнала в нидерландското министерство на отбраната и е разположила зловреден софтуер на компрометирани устройства.

Въпреки обратната връзка с хакнатите системи обаче щетите от пробива са били ограничени поради сегментирането на мрежата.

„Последиците от проникването бяха ограничени, тъй като мрежата на жертвата беше сегментирана от по-широките мрежи на МО“, заявиха MIVD и Службата за общо разузнаване и сигурност (AIVD) в съвместен доклад.

„Мрежата на жертвата имаше по-малко от 50 потребители. Нейната цел беше научноизследователска и развойна дейност (НИРД) по некласифицирани проекти и сътрудничество с два изследователски института на трети страни. Тези организации са били уведомени за инцидента“.

Зловредният софтуер RAT оцелява при обновяване на фърмуера

По време на последващото разследване в пробитата мрежа е открит и неизвестен досега щам на зловреден софтуер на име Coathanger – троянски кон за отдалечен достъп (RAT), предназначен да заразява устройствата за мрежова сигурност Fortigate.

„Забележително е, че имплантът COATHANGER е устойчив, възстановява се след всяко рестартиране, като инжектира резервно копие на себе си в процеса, отговорен за рестартирането на системата. Освен това инфекцията оцелява след обновяване на фърмуера“, предупреждават двете холандски агенции.

„Поради това дори напълно пачирани устройства FortiGate могат да бъдат заразени, ако са били компрометирани преди да бъде приложена последната кръпка.“

Зловредният софтуер работи незабележимо и постоянно, като се прикрива чрез прихващане на системни повиквания, за да не разкрие присъствието си. Освен това той се запазва и при рестартиране на системата и обновяване на фърмуера.

Макар че атаките не са приписани на конкретна група за заплахи, MIVD свързва този инцидент с висока степен на увереност с китайска държавно спонсорирана хакерска група и добавя, че тази злонамерена дейност е част от по-широк модел на китайски политически шпионаж, насочен към Нидерландия и нейните съюзници.

Защитните стени FortiGate са атакувани

Китайските хакери са разположили зловредния софтуер Coathanger с цел кибершпионаж на уязвими защитни стени FortiGate, които са компрометирали чрез използване на уязвимостта CVE-2022-42475 FortiOS SSL-VPN.

CVE-2022-42475 също е била използвана като нулев ден при атаки, насочени към правителствени организации и свързани с тях цели, както Fortinet разкри през януари 2023 г.

Тези атаки имат много общи черти и с друга китайска хакерска кампания, която беше насочена към непоправени устройства SonicWall Secure Mobile Access (SMA) с кибершпионски зловреден софтуер, също проектиран да оцелява при обновяване на фърмуера.

Организациите се призовават да прилагат незабавно пачове за сигурност от доставчиците за всички устройства, насочени към интернет (edge), веднага щом станат достъпни, за да предотвратят подобни опити за атаки.

„За първи път МВнР реши да публикува технически доклад за методите на работа на китайските хакери. Важно е да се припишат подобни шпионски дейности от страна на Китай“, заяви министърът на отбраната Кайса Олонгрен.

„По този начин повишаваме международната устойчивост срещу този вид кибершпионаж“.

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
Бъдете социални
Още по темата
28/11/2024

T-Mobile споделя повече инф...

В сряда T-Mobile сподели допълнителна информация...
25/11/2024

Атака на най-близкия съсед

Руска група за кибершпионаж е хваната...
25/11/2024

Руска група за кибершпионаж...

Свързана с Русия група за кибершпионаж...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!