Zusammenfassung: Eine gemeinsame Empfehlung von CISA, dem FBI und USCYBERCOM enthüllt, dass staatlich unterstützte Hackergruppen einen Angriff auf eine US-Luftfahrtorganisation durch Exploits durchgeführt haben, die auf kritische Schwachstellen in Zoho und Fortinet abzielen. Obwohl die Angreifer nicht identifiziert wurden, werden sie mit iranischen Ausbeutungsbemühungen in Verbindung gebracht. Die Hacker erlangten durch Schwachstellen in Zoho ManageEngine ServiceDesk Plus und einer Fortinet-Firewall unbefugten Zugriff auf das Netzwerk des Unternehmens. Die Warnung warnt davor, dass diese Bedrohungsgruppen häufig nach Schwachstellen in ungepatchten Geräten suchen und, sobald sie in ein Netzwerk eingedrungen sind, auf gehackten Infrastrukturkomponenten bestehen bleiben. Netzwerkverteidigern wird empfohlen, empfohlene Abhilfemaßnahmen und Best Practices anzuwenden, um ihre Infrastruktur zu sichern. Dieser Verstoß folgt auf frühere Warnungen von CISA über ungepatchte Schwachstellen in ManageEngine-Instanzen und die Ausnutzung von Zoho-Schwachstellen durch staatlich unterstützte Gruppen. Die Fortinet-Schwachstelle CVE-2022-42475 wurde auch bei Zero-Day-Angriffen gegen Regierungsorganisationen ausgenutzt. Fortinet gab bekannt, dass während der Angriffe zusätzliche bösartige Payloads auf kompromittierte Geräte heruntergeladen wurden.

Definitionen:

– CISA: Cybersecurity and Infrastructure Security Agency, eine Behörde der US-Bundesregierung.

– FBI: Federal Bureau of Investigation, der Inlandsgeheimdienst und Sicherheitsdienst der Vereinigten Staaten.

– USCYBERCOM: United States Cyber ​​Command, das Kombattantenkommando, das für US-Militäroperationen im Cyberspace verantwortlich ist.

– Zoho ManageEngine ServiceDesk Plus: Eine von der Zoho Corporation entwickelte Helpdesk- und Asset-Management-Software.

– Fortinet: Ein multinationales Unternehmen, das Cybersicherheitslösungen entwickelt und verkauft, einschließlich Firewalls und VPNs.

– CVE: Common Vulnerabilities and Exposures, eine Liste öffentlich bekannter Cybersicherheitslücken.

