Sikkerhetsforskere rapporterer hackerangrep på sensitive mål

Sikkerhetsforskere med Palo Alto Networks rapporterte urovekkende funn om hackers innsats for å bryte målenheter som jobber i sensitive sektorer som forsvar, helsevesen og energi. Etterforskningen utført av sikkerhetsfirmaet ble støttet av US Cybersecurity and Infrastructure Security Agency.

I følge informasjonen som Palo Alto først delte med CNN, ble minst ni separate enheter som arbeider i disse sensitive sektorene målrettet over hele verden, med "minst" en av disse enhetene lokalisert i USA.

Forberedelsene til angrepene begynte i midten av september 2021, med trusselaktører som brukte «leiet infrastruktur» lokalisert inne i USA for å skanne et stort antall bedriftsnettverk for sårbarheter. Av de hundrevis av enheter som ble skannet, mener Palo Alto at minst ni ble mislykket, og minst ett av de vellykkede bruddene var mot en amerikansk organisasjon.

Angriperne brukte en nå-patchet sårbarhet i Zoho Corporations ManageEngine-programvare. Sårbarheten ble sporet under CVE-2021-40539-designatoren.

Siden angrepsvektoren og nyttelasten som ble brukt var den samme på tvers av alle målrettede organisasjoner, ser det ut til at alt ble utført av den samme trusselaktøren. De kompromitterte nettverkene hadde Godzilla-nettskallet lastet opp til dem. I et begrenset basseng med mål ble det også installert en bakdør.

Når verktøyene var utplassert, brukte trusselaktørene dem til sidebevegelse og fileksfiltrering. Da hackerne fikk tilgang til domenekontroller, installerte de også et verktøy som tillot dem å stjele påloggingsinformasjon.

Det er ingen hard informasjon om identiteten til angriperne, men ifølge Palo Alto er noen av taktikkene som ble brukt for å infiltrere nettverkene på linje med metodene til en kinesisk trusselaktør. Godzilla-nettskallet som ble brukt i angrepene var også den kinesiskspråklige versjonen av verktøyet. Cyberspionasje er fortsatt en betydelig trussel, slik denne siste felles oppdagelsen av Palo Alto og US CISA viser. Organisasjoner må beskytte både mot pengehungrige løsepengevareaktører og mot spionasjeangrep som ligner på dette siste bruddet.

November 9, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.