ГлавнаябезопасностьКитайские хакеры воспользовались преимуществами Pulse Secure VPN zero-day, чтобы взломать оборонных подрядчиков ...

Китайские хакеры используют Pulse Secure VPN нулевого дня, чтобы взломать оборонных подрядчиков США

Китайские хакеры стоят за одним новая серия нарушений ключевые цели правительства США, критической инфраструктуры страны, а также частных компаний, согласно «Мандиант». Согласно отчетам, опубликованным FireEye и Pulse Secure, Китайские хакеры воспользовались одним новая уязвимость нулевого дня в оборудовании Pulse Secure VPN, чтобы войти в сети американских оборонных подрядчиков и правительственных агентств по всему миру.

Атаки были обнаружены компанией по кибербезопасности FireEye. в начале года, когда Mandiant исследовал несколько нарушения безопасности в оборонных, государственных и финансовых учреждениях по всему миру. При всех нарушениях, злоумышленники нацелились на устройства Pulse Secure VPN в взломанных сетях.

Читайте также: Университет Колорадо: хакеры требуют выкуп, чтобы предотвратить утечку более 300.000 XNUMX файлов

Китайские хакеры - Pulse Secure VPN нулевого дня - США
Китайские хакеры используют Pulse Secure VPN нулевого дня, чтобы взломать оборонных подрядчиков США

«Во многих случаях нам не удавалось определить, как хакеры получили доступ к устройствам на уровне администратора. Однако на основе анализа, проведенного Ivanti, мы оцениваем, что некоторые вторжения связаны с использованием ранее обнаруженных уязвимостей в 2019 и 2020 годах, в то время как другие вторжения были связаны с использованием CVE-2021-22893 ", сообщает отчет, опубликованный FireEye.

Эта вредоносная кампания третья крупная и самая серьезная операция кибератак в США за последние месяцы. Правительство США обвинило Россия в январе, что через него нарушили девять госуслуг страны. SolarWinds - базирующаяся в Техасе компания-разработчик программного обеспечения, услугами которой активно пользуются американские компании и правительственные учреждения. В марте Microsoft обвинил ее Китай что началась общедоступная кампания с десятками отдельных хакерских команд, вторгающихся в организации по всему миру через Microsoft биржа.

Смотрите также: США официально обвиняют SVR в взломе SolarWinds

SolarWinds
SolarWinds взломали российские хакеры

Во всех трех кампаниях хакеры сначала использовали эти программы для взлома компьютерных сетей жертв, а затем настраивали бэкдоров шпионить за ними месяцами, если не дольше.

CISA выпустила предупреждение, вынесенное сегодня днем. 20 апреля что последняя злонамеренная кампания «в настоящее время затрагивает правительственные учреждения США, критически важные организации и другие организации частного сектора».

Во второй половине дня 20 апреля CISA активизировала свои самые сильные силы по оказанию чрезвычайной помощи, заставив каждое правительственное учреждение провести сканирование, чтобы узнать, не пострадали ли они мотыга и примите меры, чтобы исправить это. Является второй раз за семь недель, который CISA предоставил экстренную консультацию после нарушения биржи.

Предложение: ФБР: удаляет веб-оболочки со скомпрометированных серверов Exchange без уведомления владельцев.

Китайские хакеры - Pulse Secure VPN нулевого дня - США
Китайские хакеры используют Pulse Secure VPN нулевого дня, чтобы взломать оборонных подрядчиков США

Мэтт Хартман, заместитель исполнительного помощника директора по кибербезопасности, сказал: «В последние месяцы мы выполнили много рекомендаций по оказанию неотложной помощи, что, безусловно, вызывает беспокойство, и мы не относимся к этому легкомысленно. Мы в CISA очень обеспокоены ».

В отличие от взломов SolarWinds и Exchange, в которых не менее десятков тысяч потенциальных жертв, нет никаких указаний на то, что Китай использовал Pulse для нарушения большого количества целей. Тем не мение, хак особенно важен, поскольку это позволило Китаю приобрести доступ ко многим федеральным службам и крупным компаниям США в течение нескольких месяцевсказал Чарльз Кармакал, технический директор Mandiant.

Кроме того, Кармакал добавил следующее: «Мы начинаем видеть возобновление шпионажа со стороны китайского правительства. Ни одна из жертв пока не освобождена, хотя это, вероятно, изменится. «В ближайшие недели и месяцы мы лучше поймем, насколько важен этот взлом с точки зрения национальной безопасности».

Как и в случае с взломом Exchange, Китай не отрицает ответственности. В электронном письме Лю Пэнъюй, представитель посольства Китая в США, сказал, что Китай является «ярым сторонником кибербезопасности» и «решительно выступает против всех форм кибератак и пресекает их».

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ