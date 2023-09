Kokkuvõte: CISA, FBI ja USCYBERCOMi ühine nõuanne näitab, et osariigi toetatud häkkimisrühmad on tunginud USA lennundusorganisatsiooni, kasutades ärakasutusi, mis on suunatud Zoho ja Fortineti kriitilistele haavatavustele. Kuigi ründajaid ei ole kindlaks tehtud, on nad seotud Iraani ekspluateerimispüüdlustega. Häkkerid said organisatsiooni võrgule volitamata juurdepääsu Zoho ManageEngine ServiceDesk Plusi haavatavuste ja Fortineti tulemüüri kaudu. Nõuanne hoiatab, et need ohurühmad otsivad sageli turvaauke paigatamata seadmetes ja kui nad võrku imbuvad, säilitavad nad häkitud infrastruktuuri komponentide suhtes püsivuse. Võrgukaitsjatel soovitatakse oma infrastruktuuri kaitsmiseks rakendada soovitatud leevendusmeetmeid ja parimaid tavasid. See rikkumine järgneb CISA varasematele hoiatustele ManageEngine'i eksemplaride parandamata haavatavuste ja Zoho vigade ärakasutamise kohta riigi toetatud rühmade poolt. Fortineti haavatavust CVE-2022-42475 kasutati ära ka valitsusorganisatsioonide vastu suunatud nullpäevarünnakutes. Fortinet avalikustas, et rünnete ajal laaditi ohustatud seadmetesse alla täiendavaid pahatahtlikke koormusi.

Mõisted:

– CISA: küberturvalisuse ja infrastruktuuri turvaagentuur, USA föderaalvalitsuse agentuur.

– FBI: Föderaalne Juurdlusbüroo, Ameerika Ühendriikide siseluure- ja julgeolekuteenistus.

– USCYBERCOM: Ameerika Ühendriikide küberväejuhatus, võitlejate väejuhatus, mis vastutab USA sõjaliste operatsioonide eest küberruumis.

– Zoho ManageEngine ServiceDesk Plus: kasutajatugi ja varahaldustarkvara, mille on välja töötanud Zoho Corporation.

– Fortinet: rahvusvaheline ettevõte, mis arendab ja müüb küberturbelahendusi, sealhulgas tulemüüre ja VPN-e.

– CVE: Common Vulnerabilities and Exposures, avalikult avalikustatud küberturvalisuse haavatavuste loend.

