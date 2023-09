Samantekt: Sameiginleg ráðgjöf frá CISA, FBI og USCYBERCOM leiðir í ljós að ríkisstyrktir tölvuþrjótahópar hafa brotið gegn bandarískum flugmálastofnun með því að nota hetjudáð sem miðar að mikilvægum veikleikum í Zoho og Fortinet. Þrátt fyrir að ekki hafi verið borin kennsl á árásarmennirnir eru þeir tengdir ránsfengnum Íran. Tölvuþrjótarnir fengu óviðkomandi aðgang að neti stofnunarinnar í gegnum veikleika í Zoho ManageEngine ServiceDesk Plus og Fortinet eldvegg. Ráðgjöfin varar við því að þessir ógnunarhópar leiti oft að veikleikum í ópjatluðum tækjum og þegar þeir síast inn í net munu þeir viðhalda þrautseigju á innviðaíhlutum sem hafa verið tölvusnáðir. Netvarnarmönnum er bent á að beita ráðlögðum mótvægisaðgerðum og bestu starfsvenjum til að tryggja innviði þeirra. Þetta brot kemur í kjölfar fyrri viðvarana frá CISA um óuppfærða veikleika í ManageEngine tilvikum og hagnýtingu Zoho gölla af ríkisstyrktum hópum. Fortinet varnarleysið, CVE-2022-42475, var einnig nýtt í núlldaga árásum gegn ríkisstofnunum. Fortinet greindi frá því að fleiri skaðlegum hleðsluhleðslum hafi verið hlaðið niður á tæki í hættu meðan á árásunum stóð.

Skilgreiningar:

– CISA: Cybersecurity and Infrastructure Security Agency, stofnun bandaríska alríkisstjórnarinnar.

– FBI: Federal Bureau of Investigation, innanlandsleyniþjónustu og öryggisþjónusta Bandaríkjanna.

– USCYBERCOM: Netstjórn Bandaríkjanna, herstjórn sem ber ábyrgð á hernaðaraðgerðum Bandaríkjanna í netheimum.

– Zoho ManageEngine ServiceDesk Plus: þjónustuver og eignastýringarhugbúnaður þróaður af Zoho Corporation.

– Fortinet: Fjölþjóðlegt fyrirtæki sem þróar og selur netöryggislausnir, þar á meðal eldveggi og VPN.

– CVE: Common Vulnerabilities and Exposures, listi yfir opinberlega birta netöryggisveikleika.

