САЩ, Обединеното кралство и Австралия приковават Иран за експлоатация на дупки във Fortinet и Exchange

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Изображение: Fortinet, ZDNet

Кибер властите в САЩ, Обединеното кралство и Австралия призоваха администраторите незабавно да коригират квартет от уязвимости – CVE-2021-34473, 2020-12812, 2019-5591 и 2018-13379 – след като приписват някои атаки, които ги използват на нападатели, подкрепяни от Иран.

„ФБР и CISA наблюдават, че тази спонсорирана от иранското правителство APT група използва уязвимостите на Fortinet поне от март 2021 г. и уязвимостта на Microsoft Exchange ProxyShell поне от октомври 2021 г., за да получи първоначален достъп до системи преди последващи операции, които включват разгръщане ransomware“, a съвместно освобождаване заяви.

„ACSC също е наясно, че тази APT група е използвала същата уязвимост на Microsoft Exchange в Австралия.“

Вместо да преследват определен сектор на икономиката, властите казаха, че нападателите просто са се фокусирали върху използването на уязвимостите, където е възможно, и след операцията те се опитаха да превърнат този първоначален достъп в ексфилтрация на данни, атака на рансъмуер или изнудване.

Използвайки дупките на Fortinet и Exchange за достъп, нападателите ще добавят задачи към Windows Task Scheduler и ще създават нови акаунти на домейн контролери и други системи, за да изглеждат като съществуващи акаунти, за да поддържат достъп. Следващата стъпка беше да включите BitLocker, да оставите бележка за откуп и да получите данните чрез FTP.

През април ФБР и CISA издадоха предупреждения за уязвимостите в оборудването на Fortinet, което се експлоатира активно, а целият квартет на властите постави Fortinet сред първите 30 експлоатирани уязвимости през юли.

Отделно в сряда Microsoft издаде свое собствено предупреждение за шест ирански групи, използващи уязвимости в една и съща двойка продукти, за да изпуснат ransomware.

Цитираните уязвимости на Exchange, известни като ProxyShell, първоначално са били експлоатирани от подкрепяни от Пекин хакери.

ASD е уверен, че може да остане на върха на технологиите

Говорейки в Канбера в четвъртък, генералният директор на Австралийската дирекция за сигнали, от която е част от Австралийския център за киберсигурност (ACSC), Рейчъл Ноубъл, каза, че Five Eyes са готови да се справят с нови технологии като квантовата криптография.

„Сега предстои много планиране сред Петте очи за квантово устойчива криптография, така че ще бъдем готови, когато квантовите изчисления се появят [and] ключовете за криптиране, които защитават нашите военни и правителствени тайни, ще бъдат устойчиви на това“, каза тя.

„Ние винаги сме били на върха на технологиите в това отношение и обичаме да сме първите, които имат това и съм сигурен, че ще продължим да го правим в бъдеще. Мисля, че квантовите изчисления имат огромна способност да помогнете ни с нашите мисии за разузнаване на сигнали и киберзащита.

„Така че, разбира се, ние инвестираме, за да сме сигурни, че сме готови да тръгнем, когато светът ни го достави.“

Генералният директор каза, че е имало моменти, когато ASD са вярвали, че пътищата за събиране на разузнавателна информация могат да потъмнеят, но това не се е случило.

“Спомням си по онова време разговорите в ASD за това колко трудно би било това за нас. Иронията сега е, че се страхувахме от липсата на комуникации по дихателните пътища и въпреки това повечето от нас ще се свържат с интернет чрез Wi-Fi”, — каза Ноубъл.

“Това не означава, че промяната не донесе огромни предизвикателства за нас. Чрез овладяване на нашия бизнес и иновации – хората от ASD надделяха.”

Ноубъл каза, че усилията миналата година за премахване на COVID-19 измамници накараха ASD да прибегне до офанзивни кибер операции, тъй като опитът да накара местните телекомуникации да блокират всеки IP адрес не работи и се превърна в игра на удряне на къртица.

„Използвахме нашите тайни онлайн операции и способности за атака на компютърна мрежа, за да проникнем в синдиката и да го разрушим отвътре. там, ако се опитат”, каза тя.

„В киберпространството ASD все повече се превръща в първата и последна линия на цифрова защита, която защитава страната ни от кибератаки и осуетява онези, които се стремят да атакуват Австралия, като стартират собствени офанзивни кибероперации. И ние в момента водим тази битка с престъпници – държавни субекти и тежка и организирана престъпност.”

По-рано тази година Noble разкри, че национално известна компания се противопоставя на подходите на ASD, след като е била хакната, и извика адвокатите.

Говорейки в четвъртък, Ноубъл каза, че ASD може да донесе експертиза на разузнаването по сигнали, която да използва в такива ситуации.

„Именно тази интелигентност, десетилетията на инвестиране в способности и опитът на нашите хора ни дават авангарда като експерти по киберсигурност над всяка частна компания и всички други правителства в света“, каза тя.

„Така че, когато ви се обадим и ви кажем, че смятаме, че имате проблем, и ви дадем съвет какво може да искате да направите по въпроса, аз ви умолявам да приемете този съвет и да разберете, че той може да идва от някои от най-строго секретните и чувствителни прозрения в света.

„Възможно е да не успеем да ви кажем подробности за това какви са тези прозрения и в крайна сметка можете да рискувате да не слушате.

“Но в национален интерес бихме предпочели да не се възползвате от този шанс.”

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •