СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
12.06.2024
#ИБ

Китайские хакеры взломали 20 000 систем FortiGate по всему миру

Китайские хакеры взломали 20 000 систем FortiGate по всему миру

источник: dall-e

Нидерландская служба военной разведки и безопасности (MIVD) выступила с официальным заявлением о том, что обнаружены новые действия хакеров в рамках уже ранее выявленной китайской кампании кибершпионажа. Уточняется, что якобы китайские хакеры эксплуатируют критическую уязвимость удалённого выполнения кода FortiOS/FortiProxy (CVE-2022-42475) для развертывания вредоносного ПО на уязвимых устройствах сетевой безопасности FortiGate.

По словам представителей нидерландского ведомства, в течение 2022 и 2023 годов китайским хакерам якобы удалось заразить около 14 000 устройств FortiGate. Причём киберпреступники атаковали десятки западных правительств, международные организации и большое количество предприятий, работающих в сфере оборонной промышленности.

Занимающиеся расследованием этих инцидентов специалисты информационной безопасности выяснили, что в ходе атак применяется троян удалённого доступа Coathanger (RAT), который нидерландскими экспертами также был обнаружен во внутренней IT-инфраструктуре Министерства обороны Нидерландов.

В MIVD также рассказали, что в сетях нескольких нидерландских ведомств был выявлен ранее неизвестный штамм вредоносного программного обеспечения, который способен пережить перезагрузку системы и обновление прошивки FortiGate.

В Нидерландах отмечают, что за распространением этого вредоноса якобы стоит спонсируемая государством хакерская группа из Китая, которая проводит киберпреступную операцию по политическому шантажу, направленную против Нидерландов и союзников страны.

Также уточняется, что китайским хакерам якобы удалось получить прямой доступ к нескольким системам нидерландских государственных структур за счёт эксплуатации уязвимости удалённого выполнения кода FortiOS/FortiProxy (CVE-2022-42475). Причём злоумышленники сохраняют этот доступ к системам даже в том случае, если атакованная организация устанавливает все необходимые обновления безопасности от FortiGate.

«Неизвестно, у скольких жертв на самом деле установлено вредоносное ПО. Голландские спецслужбы и NCSC считают вероятным, что хакеры из Китая потенциально могут расширить свой доступ к сотням жертв по всему миру и выполнить дополнительные действия, такие как кража данных», — резюмировали в MIVD.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: