Samenvatting: Uit een gezamenlijk advies van CISA, de FBI en USCYBERCOM blijkt dat door de staat gesteunde hackgroepen een Amerikaanse luchtvaartorganisatie hebben binnengedrongen met behulp van exploits die zich richtten op kritieke kwetsbaarheden in Zoho en Fortinet. Hoewel de aanvallers niet zijn geïdentificeerd, zijn ze verbonden met Iraanse uitbuitingsinspanningen. De hackers kregen ongeautoriseerde toegang tot het netwerk van de organisatie via kwetsbaarheden in Zoho ManageEngine ServiceDesk Plus en een Fortinet-firewall. Het advies waarschuwt dat deze dreigingsgroepen regelmatig scannen op kwetsbaarheden in niet-gepatchte apparaten en dat ze, zodra ze een netwerk infiltreren, volhardend zullen blijven op gehackte infrastructuurcomponenten. Netwerkverdedigers wordt geadviseerd om aanbevolen oplossingen en best practices toe te passen om hun infrastructuur te beveiligen. Deze inbreuk volgt op eerdere waarschuwingen van CISA over niet-gepatchte kwetsbaarheden in ManageEngine-instanties en de exploitatie van Zoho-fouten door door de staat gesteunde groepen. De Fortinet-kwetsbaarheid, CVE-2022-42475, werd ook uitgebuit bij zero-day-aanvallen op overheidsorganisaties. Fortinet maakte bekend dat tijdens de aanvallen extra kwaadaardige ladingen werden gedownload naar gecompromitteerde apparaten.

Definities:

– CISA: Cybersecurity and Infrastructure Security Agency, een agentschap van de Amerikaanse federale overheid.

– FBI: Federal Bureau of Investigation, de binnenlandse inlichtingen- en veiligheidsdienst van de Verenigde Staten.

– USCYBERCOM: United States Cyber ​​Command, het strijderscommando dat verantwoordelijk is voor Amerikaanse militaire operaties in cyberspace.

– Zoho ManageEngine ServiceDesk Plus: software voor helpdesk- en activabeheer, ontwikkeld door Zoho Corporation.

– Fortinet: een multinational die cyberbeveiligingsoplossingen ontwikkelt en verkoopt, waaronder firewalls en VPN's.

– CVE: Common Vulnerabilities and Exposures, een lijst met openbaar gemaakte kwetsbaarheden op het gebied van cyberbeveiliging.

Bronnen:

– CISA: Agentschap voor cyberbeveiliging en infrastructuurbeveiliging

– FBI: Federaal Onderzoeksbureau

– USCYBERCOM: Cyber ​​Commando van de Verenigde Staten

– Zoho Corporation

– Fortinet