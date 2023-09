Përmbledhje: Një këshillim i përbashkët nga CISA, FBI dhe USCYBERCOM zbulon se grupet e hakerëve të mbështetur nga shteti kanë shkelur një organizatë aeronautike të SHBA duke përdorur shfrytëzime që synojnë dobësitë kritike në Zoho dhe Fortinet. Edhe pse sulmuesit nuk janë identifikuar, ata janë të lidhur me përpjekjet iraniane të shfrytëzimit. Hakerët fituan akses të paautorizuar në rrjetin e organizatës përmes dobësive në Zoho ManageEngine ServiceDesk Plus dhe një mur zjarri Fortinet. Këshillimi paralajmëron se këto grupe kërcënimi shpesh skanojnë për dobësi në pajisjet e papatchuara dhe pasi të depërtojnë në një rrjet, ata do të ruajnë këmbënguljen në komponentët e infrastrukturës së hakuar. Mbrojtësit e rrjetit këshillohen të aplikojnë zbutjet e rekomanduara dhe praktikat më të mira për të siguruar infrastrukturën e tyre. Kjo shkelje vjen pas paralajmërimeve të mëparshme nga CISA në lidhje me dobësitë e pazgjidhura në rastet e ManageEngine dhe shfrytëzimin e të metave të Zoho nga grupet e mbështetura nga shteti. Dobësia e Fortinet, CVE-2022-42475, u shfrytëzua gjithashtu në sulmet e ditës zero kundër organizatave qeveritare. Fortinet zbuloi se ngarkesa shtesë me qëllim të keq u shkarkuan në pajisjet e komprometuara gjatë sulmeve.

Përkufizime:

– CISA: Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës, një agjenci e qeverisë federale të SHBA.

– FBI: Byroja Federale e Hetimit, shërbimi i brendshëm i inteligjencës dhe sigurisë së Shteteve të Bashkuara.

– USCYBERCOM: Komanda Kibernetike e Shteteve të Bashkuara, komanda luftarake përgjegjëse për operacionet ushtarake amerikane në hapësirën kibernetike.

– Zoho ManageEngine ServiceDesk Plus: Një softuer për menaxhimin e aseteve dhe ndihmës i zhvilluar nga Zoho Corporation.

– Fortinet: Një korporatë shumëkombëshe që zhvillon dhe shet zgjidhje të sigurisë kibernetike, duke përfshirë muret e zjarrit dhe VPN-të.

– CVE: Dobësitë dhe ekspozimet e zakonshme, një listë e dobësive të sigurisë kibernetike të zbuluara publikisht.

Burimet:

– CISA: Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës

– FBI: Byroja Federale e Hetimit

– USCYBERCOM: Komanda Kibernetike e Shteteve të Bashkuara

– Korporata Zoho

– Fortinet