Четверг, 28 мая, 18:07
дома безопасность Китайские хакеры используют Cisco, Citrix, Zoho Exploits и атакуют!

Китайские хакеры используют Cisco, Citrix, Zoho Exploits и атакуют!

Китайские хакеры

Согласно FireEye, китайский Хакеры стоят за серией недавних атак, которые они используют Zoho, Citrix и Cisco используют нацелиться техника, используемый различными компании во всем мире. исследователи сказал, что за атаками стоит состояние взлом Команда APT41, наиболее нападки быть целевое.

Кампания началась в январе 2020 года и, вероятно, будет нацелена предприятий В настоящее время занимаются организацией заданий и сотрудников, которые сейчас работают удаленно из-за Covid-19.

Соответствующие атаки продолжаются в течение многих лет

Как отмечает FireEye, недавняя кампания APT41 является одной из самых распространенных атак шпионаж, что они достигли китайский хакеры в последние годы.

«С 20 января по 11 марта FireEye следовал за усилиями APT41 по использованию уязвимости на Citrix NetScaler / ADC, маршрутизаторах Cisco и Zoho ManageEngine Desktop Central », В отчете компании говорится.

APT41 - одна из самых успешных китайских хакерских команд. Считается, что это связано с Правительство Китая, Он был активен по крайней мере с 2012 года и известен шпионажем и атаками ориентированные на крупные отрасли, но и простые пользователи.

Китайские хакеры обычно начинают с копье-фишинг электронная почта проникнуть в сеть цели, а затем использовать вредоносных программ полезные нагрузки, чтобы нарушить всю окружающую среду.

Citrix эксплуатирует

Citrix эксплуатирует

В этой недавней кампании китайские хакеры атакуют компании в различных секторах: банки и деньги и финансы компании, государственные службы, технологические компании, нефть и газ, телекоммуникации, услуги здравоохранение, СМИ и строительные компании.

Как мы уже говорили выше, китайские хакеры осуществляют в основном целевые атаки. Целевые компании расположены во многих странах (США, Великобритания, Франция, Италия, Япония, Саудовская Аравия и Швейцария и т. Д.).

«Не ясно, сканировал ли APT41 его интернет и попытка массовой эксплуатации или если он выбрал подмножество конкретных организаций для цели. Тем не менее, они, кажется, являются целью нападки"Исследователи FireEye добавили.

Китайские хакеры воспользовались уязвимостью CVE-2019-19781 это влияет на это Серверы Citrix Application Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway).

Во время этих атак были колебания. Китайцы Хакеры они были либо очень активны, либо полностью прекратили свою деятельность.

Как обнаружил FireEye, перерывы совпадают с китайскими праздниками и карантинными мерами, принятыми правительством Китая в ответ на его пандемию Covid-19.

«Это снижение активности, вероятно, связано с карантинными мерами COVID-19 в Китае. Тем не менее, китайские хакеры могли оставаться активными другими способами, которые мы не могли наблюдать », - сказали исследователи.

Cisco использует

Зохо и Cisco эксплойты

21 февраля китайские хакеры взломали роутер Cisco RV320 телекоммуникационной организации, но исследователи FireEye не может определить, какая Cisco использует хакеров для атаки.

«Неизвестно, какие подвиги были использованы, но есть один Модуль Metasploit, объединяющий две уязвимости (CVE-2019-1653 и CVE-2019-1652), которые позволяют удаленное выполнение кода на маршрутизаторах », - сказал FireEye.

Затем APT41 воспользовался уязвимостью нулевого дня CVE-2020-10189 на Zoho ManageEngine, который позволяет хакерам выполнять код как SYSTEM / root в не обновленных системах.

С 8 марта, на следующий день после исправления Zoho CVE-2020-10189, китайские хакеры атаковали клиентов FireEye и смогли взломать системы как минимум пяти человек.

Затем хакеры установили его пробную версию Погрузчик Cobalt Strike BEACON и установил другой задняя дверь используется для загрузки одного VMPзащищенный Meterpreter загрузчик.

Это не первый случай, когда APT41 использует публичные эксплойты для нацеливания на уязвимых людей. системы.

«Это новое задание этой команды показывает, как быстро можно использовать недавно опубликованные уязвимости».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...