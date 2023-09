By

סיכום: ייעוץ משותף של CISA, ה-FBI ו-USCYBERCOM חושף כי קבוצות פריצה הנתמכות על ידי המדינה פרצו ארגון אווירונאוטי אמריקאי תוך שימוש בניצולים המכוונים לפגיעויות קריטיות ב-Zoho ו-Fortinet. למרות שהתוקפים לא זוהו, הם קשורים למאמצי הניצול האירניים. ההאקרים קיבלו גישה לא מורשית לרשת הארגון באמצעות פרצות ב-Zoho ManageEngine ServiceDesk Plus וחומת אש של Fortinet. הייעוץ מזהיר כי קבוצות האיומים הללו סורקות לעתים קרובות אחר פגיעויות במכשירים לא מתוקנים וברגע שהם חודרים לרשת, הם ישמרו על התמדה ברכיבי תשתית פרוצים. למגיני הרשת מומלץ ליישם אמצעים מומלצים ושיטות עבודה מומלצות כדי לאבטח את התשתית שלהם. הפרה זו באה בעקבות אזהרות קודמות של CISA לגבי נקודות תורפה שטרם בוצעו במופעי ManageEngine וניצול פגמי Zoho על ידי קבוצות הנתמכות על ידי מדינה. הפגיעות של Fortinet, CVE-2022-42475, נוצלה גם בהתקפות של יום אפס נגד ארגונים ממשלתיים. פורטינט חשפה כי מטענים זדוניים נוספים הורדו למכשירים שנפגעו במהלך ההתקפות.

הגדרות:

– CISA: Cybersecurity and Infrastructure Security Agency, סוכנות של הממשל הפדרלי בארה"ב.

– FBI: הבולשת הפדרלית, שירות הביון והביטחון הפנימי של ארצות הברית.

– USCYBERCOM: פיקוד הסייבר של ארצות הברית, הפיקוד הלוחם האחראי על הפעולות הצבאיות של ארה"ב במרחב הקיברנטי.

– Zoho ManageEngine ServiceDesk Plus: תוכנת עזרה וניהול נכסים שפותחה על ידי Zoho Corporation.

– Fortinet: תאגיד רב לאומי שמפתח ומוכר פתרונות אבטחת סייבר, כולל חומות אש ו-VPNs.

- CVE: Common Vulnerabilities and Exposures, רשימה של פרצות אבטחת סייבר שנחשפו לציבור.

