Santrauka: Bendras CISA, FTB ir USCYBERCOM patarimas atskleidžia, kad valstybės remiamos programišių grupės įsilaužė į JAV aeronautikos organizaciją, naudodamos išnaudojimus, nukreiptus į kritinius Zoho ir Fortinet pažeidžiamumus. Nors užpuolikai nenustatyti, jie siejami su Irano išnaudojimo pastangomis. Įsilaužėliai gavo neteisėtą prieigą prie organizacijos tinklo per Zoho ManageEngine ServiceDesk Plus pažeidžiamumą ir Fortinet užkardą. Įspėjimas įspėja, kad šios grėsmių grupės dažnai ieško nepataisytų įrenginių spragų ir, įsiskverbusios į tinklą, išliks atkaklios infrastruktūros komponentuose, į kuriuos buvo įsilaužta. Tinklo gynėjams patariama taikyti rekomenduojamas mažinimo priemones ir geriausią praktiką, kad apsaugotų savo infrastruktūrą. Šis pažeidimas įvyko po ankstesnių CISA įspėjimų apie nepataisytas „ManageEngine“ egzempliorių spragas ir „Zoho“ trūkumų išnaudojimą valstybės remiamų grupių. „Fortinet“ pažeidžiamumas CVE-2022-42475 taip pat buvo išnaudotas per nulinės dienos atakas prieš vyriausybines organizacijas. „Fortinet“ atskleidė, kad atakų metu į pažeistus įrenginius buvo atsisiųsta papildomų kenksmingų krovinių.

Apibrėžimai:

– CISA: kibernetinio saugumo ir infrastruktūros saugumo agentūra, JAV federalinės vyriausybės agentūra.

– FTB: Federalinis tyrimų biuras, JAV vidaus žvalgybos ir saugumo tarnyba.

– USCYBERCOM: Jungtinių Valstijų kibernetinė vadovybė, kovotojų vadovybė, atsakinga už JAV karines operacijas elektroninėje erdvėje.

– Zoho ManageEngine ServiceDesk Plus: pagalbos tarnyba ir turto valdymo programinė įranga, sukurta Zoho Corporation.

– Fortinet: tarptautinė korporacija, kurianti ir parduodanti kibernetinio saugumo sprendimus, įskaitant ugniasienes ir VPN.

– CVE: bendri pažeidžiamumo ir rizikos veiksniai – viešai atskleistų kibernetinio saugumo spragų sąrašas.

Šaltiniai:

– CISA: kibernetinio saugumo ir infrastruktūros saugumo agentūra

– FTB: Federalinis tyrimų biuras

– USCYBERCOM: Jungtinių Valstijų kibernetinė komanda

– „Zoho Corporation“.

– Fortinetas