Хакерски атаки срещу Франция: Опасната кампания на Houken излага слабости!

Von NAG Redaktion

Frankreichs ANSSI warnt vor der Houken-Hacking-Kampagne, die Zero-Day-Schwachstellen in Ivanti ausnutzt. Angriffe auf kritische Sektoren.
Анси на Франция предупреждава за хакерската кампания на Houken, която експлоатира слабите точки на нулев ден в Иванти. Атаки срещу критични сектори. (Symbolbild/WOM87)

Frankreich - През последните няколко месеца пейзажът на киберсигурността във Франция е ударил насилствени вълни. Това се дължи на хакерска кампания, която Френският орган за киберсигурност ANSSI разгледа по -отблизо. Той съобщава за поредица от атаки, които бяха специално насочени срещу правителството, грижите и частния сектор в страната. Това се дължи на няколко слаби точки с нулев ден в уреда за облачни услуги на Ivanti, който служи като цел за чувствителните мрежи. Тези уязвимости, документирани като CVE 2024-8190, CVE-2024-8963 и CVE-2024-9380, позволиха на нападателите да получат достъп до ценни данни и да звънят на алармените камбани с органите за сигурност. Още през септември 2024 г. бяха регистрирани първите дейности на този играч, известен като кодовото име "Houken". ANSSI подозира, че Houken се управлява от актьор, който е свързан с атаките, които са изпълнили под обозначението UNC5174 и преди това са били анализирани от Mandiant. Тази форма на киберпрестъпност може да бъде организирана от частно образувание, което препродаде информация, събрана в държавни райони.

Атаките на Houken имаха ясна целева ориентация: организации в областите на управление, телекомуникации, медии, финанси и транспорт. ANSSI документира, че тези нападатели са били особено квалифицирани по отношение на използването на модерни техники за проникване на мрежата. Установено е, че те не само са използвали слабости с нулев ден, но и изчерпателен инструментариум от укорими инструменти, включително модифицирани PHP уеб грешки и дори персонализирани Linux Rootkits, които са в състояние да наемат TCP трафик.

Еволюционният процес на атаки

Докладът за щетите на Houken показва, че нападателите също се профилират чрез странично движещ се достъп или реколтата от удостоверения, което означава, че те не само влизат в системи, но и се опитват да постигнат допълнителни разрешения. Дори се съобщава за случай на извличане на данни, при който масивът е приспаднал имейли от Министерството на външните работи от южноамериканска държава. Техническата и оперативна експертиза на нападателите показва „многопартиен подход“, който подчертава сложността на техните методи.

Тогава ANSSI установи, че в много от съответните системи има значителна липса на сегментиране. Това става ясно, че много организации са предприели неадекватни предпазни мерки и че рисковете могат да приемат неприятни размери. Разследването показва, че инфраструктурата на Houken е не само дълбока и грубо, но и стратегически обмислена външни VPN, специални сървъри и различни IP адреси от различни страни формират подкрепа за тяхната дейност. Тревожно развитие, което поставя цялата индустрия под натиск.

Защо фокусът върху слабите точки с нулев ден?

2023 г. показа, че кибератаки се дължат предимно на използването на слаби точки на нулев ден. Според доклад 97 такива слаби точки са били идентифицирани през тази година, което представлява увеличение от над 50 процента в сравнение с предходната година. Тези уязвимости не бяха ограничени само до платформи за крайни потребители - бяха засегнати и технологии, ориентирани към компанията, което подчертава необходимостта от подобряване на мерките за сигурност и действа по -активно. Голяма част от тези нулеви дни се използва от актьорите на шпионаж, като Китай играе водеща роля.

С ясен акцент върху слабостите с нулева таг и настоящите развития, свързани с атаките на Houken, за компаниите е от съществено значение да подобрят протоколите за сигурност и да показват бдителност. Заплахата от Houken и други подобни участници остава и увеличава натиска върху организациите по целия свят. Използването на нулеви дни се разглежда не само като инструмент за шпионаж, но и за финансовите доходи, което е сериозно стратегическо предизвикателство.

поглед върху заплахата от Houken в крайна сметка показва, че времената за специалистите по киберсигурност не са по -лесни. Както обобщават ANSI и други анализатори по сигурността, ситуацията остава напрегната и трябва да се очаква, че такива нападатели ще продължат да се възползват от слабостите в сигурността на системата. С технологиите, които се развиват по -нататък, защитните механизми също трябва да бъдат в крак.

За повече подробности относно съответните слабости и цялата рискова ситуация, пълните доклади могат да бъдат намерени на записа , Сигурност онлайн href = "https://www.security-insider.de/zero-schwachstellen-2023-analysis-dlage-a-51795735b91efcce6223265f17/"> Инсайдер за сигурност

Details
OrtFrankreich
Quellen