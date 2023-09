By

Περίληψη: Μια κοινή συμβουλευτική από την CISA, το FBI και την USCYBERCOM αποκαλύπτει ότι οι υποστηριζόμενες από το κράτος ομάδες χάκερ έχουν παραβιάσει έναν αμερικανικό αεροναυτικό οργανισμό χρησιμοποιώντας εκμεταλλεύσεις που στοχεύουν σε κρίσιμα τρωτά σημεία στο Zoho και στο Fortinet. Αν και οι δράστες δεν έχουν ταυτοποιηθεί, συνδέονται με ιρανικές προσπάθειες εκμετάλλευσης. Οι χάκερ απέκτησαν μη εξουσιοδοτημένη πρόσβαση στο δίκτυο του οργανισμού μέσω τρωτών σημείων στο Zoho ManageEngine ServiceDesk Plus και ενός τείχους προστασίας Fortinet. Η συμβουλευτική προειδοποιεί ότι αυτές οι ομάδες απειλών σαρώνουν συχνά για ευπάθειες σε μη επιδιορθωμένες συσκευές και μόλις διεισδύσουν σε ένα δίκτυο, θα διατηρήσουν την επιμονή τους σε στοιχεία υποδομής που έχουν παραβιαστεί. Συνιστάται στους υπερασπιστές του δικτύου να εφαρμόζουν συνιστώμενους μετριασμούς και βέλτιστες πρακτικές για την ασφάλεια της υποδομής τους. Αυτή η παραβίαση ακολουθεί προηγούμενες προειδοποιήσεις από την CISA σχετικά με μη επιδιορθωμένα τρωτά σημεία σε περιπτώσεις ManageEngine και την εκμετάλλευση των ελαττωμάτων της Zoho από ομάδες που υποστηρίζονται από το κράτος. Η ευπάθεια του Fortinet, CVE-2022-42475, αξιοποιήθηκε επίσης σε επιθέσεις zero-day εναντίον κυβερνητικών οργανισμών. Η Fortinet αποκάλυψε ότι πρόσθετα κακόβουλα ωφέλιμα φορτία κατεβάστηκαν σε παραβιασμένες συσκευές κατά τη διάρκεια των επιθέσεων.

Ορισμοί:

– CISA: Cybersecurity and Infrastructure Security Agency, υπηρεσία της ομοσπονδιακής κυβέρνησης των ΗΠΑ.

– FBI: Ομοσπονδιακό Γραφείο Ερευνών, η εσωτερική υπηρεσία πληροφοριών και ασφάλειας των Ηνωμένων Πολιτειών.

– USCYBERCOM: United States Cyber ​​Command, η μαχητική διοίκηση που είναι υπεύθυνη για τις στρατιωτικές επιχειρήσεις των ΗΠΑ στον κυβερνοχώρο.

– Zoho ManageEngine ServiceDesk Plus: Ένα helpdesk και λογισμικό διαχείρισης περιουσιακών στοιχείων που αναπτύχθηκε από την Zoho Corporation.

– Fortinet: Μια πολυεθνική εταιρεία που αναπτύσσει και πουλά λύσεις κυβερνοασφάλειας, συμπεριλαμβανομένων τείχη προστασίας και VPN.

– CVE: Common Vulnerabilities and Exposures, μια λίστα με τα δημόσια τρωτά σημεία της κυβερνοασφάλειας που αποκαλύπτονται.

Πηγές:

– CISA: Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών

– FBI: Ομοσπονδιακό Γραφείο Ερευνών

– USCYBERCOM: Διοίκηση Cyber ​​των Ηνωμένων Πολιτειών

– Zoho Corporation

– Fortinet