22/04/2021

Κινέζοι χάκερς εκμεταλλεύτηκαν Pulse Secure VPN zero-day για να παραβιάσουν εργολάβους άμυνας των ΗΠΑ

Κινέζοι χάκερς βρίσκονται πίσω από μία νέα σειρά παραβιάσεων που σημειώθηκαν σε βασικούς στόχους της κυβέρνησης των ΗΠΑ, την κρίσιμη υποδομή της χώρας αλλά και ιδιωτικές εταιρείες, σύμφωνα με την “Mandiant”. Όπως αναφέρουν reports που δημοσιεύθηκαν από την FireEye και την Pulse Secure, Κινέζοι χάκερς έχουν εκμεταλλευτεί μία νέα zero-day ευπάθεια στον εξοπλισμό Pulse Secure VPN, για να εισέλθουν σε δίκτυα εργολάβων άμυνας των ΗΠΑ και κυβερνητικών οργανισμών σε όλο τον κόσμο. Οι επιθέσεις ανακαλύφθηκαν από την εταιρεία κυβερνοασφάλειας “FireEye” στις αρχές του έτους, όταν η Mandiant διερεύνησε πολλαπλές παραβιάσεις ασφαλείας σε αμυντικούς, κυβερνητικούς και χρηματοοικονομικούς οργανισμούς σε όλο τον κόσμο. Σε όλες τις παραβιάσεις, οι επιτιθέμενοι στόχευσαν συσκευές Pulse Secure VPN στα παραβιασμένα δίκτυα.

Η CISA ανέφερε σε προειδοποίηση που εξέδωσε το απόγευμα της 20ής Απριλίου ότι η κακόβουλη εκστρατεία «επηρεάζει επί του παρόντος κυβερνητικούς φορείς των ΗΠΑ, κρίσιμες οντότητες και άλλους οργανισμούς του ιδιωτικού τομέα.» Η CISA ενεργοποίησε ταυστηρότερες οδηγίες-εντολές το απόγευμα της 20ής Απριλίου, υποχρεώνοντας κάθε κυβερνητική υπηρεσία να πραγματοποιήσει σάρωση για να δει εάν επηρεάζεται και να προβεί σε διορθωτικές ενέργειες. Είναι η δεύτερη φορά μέσα σε επτά εβδομάδες, που η CISA εξέδωσε μια συμβουλευτική έκτακτης ανάγκης, μετά την παραβίαση του Exchange. Όπως συνέβη και με το hack του Exchange, η Κίνα δεν αρνήθηκε την ευθύνη.

https://www.secnews.gr/346318/kinezoi-hackers-pulse-secure-vpn-zero-day-na-paraviasoyn-ergolavoys-amynas-hpa/

No comments :

Post a Comment