AnasayfagüvenlikÇinli bilgisayar korsanları, savunma müteahhitlerini ihlal etmek için Pulse Secure VPN sıfırıncı günden yararlandı ...

Çinli bilgisayar korsanları, ABD savunma müteahhitlerini ihlal etmek için sıfırıncı günde Pulse Secure VPN'i kullanıyor

Çinli hackerlar bir tanesinin arkasında yeni bir dizi ihlal ABD hükümetinin temel hedefleri, ülkenin kritik altyapısı ve özel şirketlerin "Mandiant". Yayınladığı raporlara göre FireEye ve Darbe güvenliÇinli bilgisayar korsanları, bir Pulse Secure VPN ekipmanında yeni sıfır gün güvenlik açığı, ABD savunma müteahhitlerinin ve dünyanın dört bir yanındaki devlet kurumlarının ağlarına girmek için.

Saldırılar siber güvenlik şirketi "FireEye" tarafından keşfedildi. senenin başında, Mandiant birden çok şeyi araştırdığında dünya çapında savunma, hükümet ve finans kurumlarında güvenlik ihlalleri. Tüm ihlallerde, saldırganlar Pulse Secure VPN cihazlarını hedef aldı ihlal edilen ağlarda.

Ayrıca oku: Colorado Üniversitesi: Bilgisayar korsanları 300.000'den fazla dosyanın sızdırılmasını önlemek için fidye talep ediyor

Çinli bilgisayar korsanları - Pulse Secure VPN sıfır gün - ABD
Çinli bilgisayar korsanları, ABD savunma müteahhitlerini ihlal etmek için sıfırıncı günde Pulse Secure VPN'i kullanıyor

"Çoğu durumda, bilgisayar korsanlarının yönetici düzeyinde cihazlara nasıl erişim sağladığını belirleyemedik. Bununla birlikte, Ivanti tarafından yapılan bir analize dayanarak, bazı izinsiz girişlerin daha önce 2019 ve 2020 yıllarında ortaya çıkan güvenlik açıklarından yararlanılmasından kaynaklandığını, diğer izinsiz girişlerin ise CVE-2021-22893'ün suistimalinden kaynaklandığını tahmin ediyoruz. ", FireEye tarafından yayınlanan raporu bildirir.

Bu kötü niyetli kampanya ABD'de son aylarda üçüncü büyük ve en ciddi siber saldırı operasyonu. ABD hükümeti suçladı Rusya Ocak ayında ülkenin dokuz hükümet hizmetini ihlal etti SolarWinds - hizmetleri ağırlıklı olarak ABD şirketleri ve devlet kurumları tarafından kullanılan Teksas merkezli bir yazılım şirketi. Mart ayında Microsoft onu suçladı Çin düzinelerce bireysel bilgisayar korsanlığı ekibinin dünyanın dört bir yanındaki kuruluşları istila ettiği herkes için ücretsiz bir kampanya başlatıldı. microsoft Değişim.

Ayrıca bakınız: ABD, SolarWinds Hack'inden SVR'yi Resmen Suçluyor - Rus Diplomatlarının Yaptırımı ve Sınır Dışı

SolarWinds
SolarWinds Rus bilgisayar korsanları tarafından hacklendi

Her üç kampanyada da, bilgisayar korsanları önce bu programları kurbanların bilgisayar ağlarına girmek için kullandılar ve ardından arka kapılar daha fazla değilse aylarca onları gözetlemek.

CISA bu öğleden sonra bir uyarı yayınladı 20 Nisan en son kötü niyetli kampanyanın "şu anda ABD devlet kurumlarını, kritik kuruluşları ve diğer özel sektör kuruluşlarını etkilediğini" söyledi.

CISA, 20 Nisan öğleden sonra en güçlü acil durum güçlerini harekete geçirerek, her devlet kurumunu, güvenlik güçlerinden etkilenip etkilenmediğini görmek için taramaya zorladı. kesmek ve düzeltmek için harekete geçin. Dır-dir yedi haftada ikinci kez, Borsa ihlalinden sonra CISA tarafından acil durum danışmanlığı yayınladı.

Teklif: FBI: Sahipleri bilgilendirmeden güvenliği ihlal edilmiş Exchange sunucularından web kabuklarını kaldırır

Çinli bilgisayar korsanları - Pulse Secure VPN sıfır gün - ABD
Çinli bilgisayar korsanları, ABD savunma müteahhitlerini ihlal etmek için sıfırıncı günde Pulse Secure VPN'i kullanıyor

Siber Güvenlik İcra Kurulu Başkan Yardımcısı Matt Hartman şunları söyledi: "Son aylarda çok sayıda acil durum danışmanlığı yayınladık, bu kesinlikle endişe verici ve bunu hafife almıyoruz. CISA'da bizler çok endişeliyiz. "

Her ikisinin de sahip olduğu SolarWinds ve Exchange hack'lerinin aksine en az on binlerce potansiyel kurbanÇin'in çok sayıda hedefi ihlal etmek için Pulse kullandığına dair hiçbir gösterge yok. Ancak, hack özellikle önemlidirÇin'in satın almasına izin verdiği için birçok federal hizmete ve büyük ABD şirketlerine aylarca erişimMandiant'ın baş teknoloji sorumlusu Charles Carmakal dedi.

Carmakal ayrıca şunları ekledi: "Çin hükümeti tarafından casusluğun yeniden canlandığını görmeye başlıyoruz. Kurbanların hiçbiri henüz serbest bırakılmadı, ancak bu muhtemelen değişecek. "Önümüzdeki haftalarda ve aylarda, bu saldırının ulusal güvenlik açısından ne kadar önemli olduğuna dair daha iyi bir fikre sahip olacağız."

Exchange hack'inde olduğu gibi, Çin de sorumluluğu reddetmedi. Bir e-postada, Çin'in ABD'deki büyükelçiliğinin sözcüsü Liu Pengyu, Çin'in "siber güvenliğin ateşli bir savunucusu" olduğunu ve "her tür siber saldırıya şiddetle karşı çıktığını ve bastırdığını" söyledi.

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER