Ερευνητές ασφαλείας αναφέρουν επιθέσεις χάκερ σε ευαίσθητους στόχους

Ερευνητές ασφαλείας της Palo Alto Networks ανέφεραν ανησυχητικά ευρήματα σχετικά με τις προσπάθειες χάκερ να παραβιάσουν οντότητες-στόχους που εργάζονται σε ευαίσθητους τομείς όπως η άμυνα, η υγειονομική περίθαλψη και η ενέργεια. Η έρευνα που διεξήχθη από την εταιρεία ασφαλείας υποστηρίχθηκε από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ.

Σύμφωνα με τις πληροφορίες που μοιράστηκε για πρώτη φορά το Palo Alto με το CNN, τουλάχιστον εννέα ξεχωριστές οντότητες που εργάζονται σε αυτούς τους ευαίσθητους τομείς στοχοποιήθηκαν σε όλο τον κόσμο, με «τουλάχιστον» μία από αυτές τις οντότητες να βρίσκεται στις ΗΠΑ.

Η προετοιμασία για τις επιθέσεις ξεκίνησε στα μέσα Σεπτεμβρίου 2021, με τους παράγοντες απειλών να χρησιμοποιούν «μισθωμένη υποδομή» που βρίσκεται εντός των ΗΠΑ για να σαρώσουν μεγάλο αριθμό εταιρικών δικτύων για τρωτά σημεία. Από τις εκατοντάδες οντότητες που σαρώθηκαν, το Palo Alto πιστεύει ότι τουλάχιστον εννέα παραβιάστηκαν επιτυχώς και τουλάχιστον μία από τις επιτυχημένες παραβιάσεις αφορούσε έναν οργανισμό των ΗΠΑ.

Οι εισβολείς χρησιμοποίησαν μια επιδιορθωμένη ευπάθεια στο λογισμικό ManageEngine της Zoho Corporation. Η ευπάθεια παρακολουθήθηκε με τον προσδιορισμό CVE-2021-40539.

Δεδομένου ότι ο φορέας επίθεσης και το ωφέλιμο φορτίο που χρησιμοποιήθηκαν ήταν τα ίδια σε όλους τους στοχευμένους οργανισμούς, φαίνεται ότι όλα αυτά πραγματοποιήθηκαν από τον ίδιο παράγοντα απειλής. Τα παραβιασμένα δίκτυα ανέβασαν σε αυτά το webshell του Godzilla. Σε μια περιορισμένη ομάδα στόχων, εγκαταστάθηκε επίσης μια κερκόπορτα.

Μόλις τα εργαλεία είχαν αναπτυχθεί, οι φορείς απειλής τα χρησιμοποίησαν για πλευρική μετακίνηση και διήθηση λίμας. Όταν οι χάκερ αποκτούσαν πρόσβαση στον ελεγκτή τομέα, εγκατέστησαν επίσης ένα εργαλείο που τους επέτρεπε να κλέψουν τα διαπιστευτήρια σύνδεσης.

Δεν υπάρχουν σκληρές πληροφορίες για την ταυτότητα των επιτιθέμενων, αλλά σύμφωνα με τον Palo Alto, ορισμένες από τις τακτικές που χρησιμοποιήθηκαν για τη διείσδυση στα δίκτυα ευθυγραμμίζονται με τις μεθόδους ενός κινέζου παράγοντα απειλής. Το κέλυφος ιστού Godzilla που χρησιμοποιήθηκε στις επιθέσεις ήταν επίσης η κινεζική έκδοση του εργαλείου. Η κυβερνοκατασκοπεία παραμένει μια σημαντική απειλή, όπως δείχνει αυτή η τελευταία κοινή ανακάλυψη του Palo Alto και της CISA των ΗΠΑ. Οι οργανισμοί πρέπει να προφυλάσσονται τόσο από παράγοντες ransomware που διψούν για χρήματα όσο και από επιθέσεις κατασκοπείας παρόμοιες με αυτήν την τελευταία παραβίαση.

November 9, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.