Häkkeri rünnakud Prantsusmaale: ohtlik Houkeni kampaania paljastab nõrkused!

02. Juli 2025, 15:02 Uhr

Von NAG Redaktion

Frankreichs ANSSI warnt vor der Houken-Hacking-Kampagne, die Zero-Day-Schwachstellen in Ivanti ausnutzt. Angriffe auf kritische Sektoren. — Prantsusmaa ANSSI hoiatab Houkeni häkkimiskampaania eest, mis kasutab Ivanti null-päeva nõrku punkte. Rünnakud kriitiliste sektorite vastu. (Symbolbild/WOM87)

Frankreich - Viimase paari kuu jooksul on Prantsusmaal küberturbe maastik tabanud vägivaldseid laineid. See on tingitud häkkimiskampaaniast, mida Prantsuse küberturvalisuse amet ANSSI on lähemalt uurinud. See teatab rünnakute seeriast, mis olid spetsiaalselt suunatud riigi valitsuse, hoolduse ja erasektori vastu. Selle põhjuseks on mitmed nullipäevased nõrgad punktid Ivanti Cloud Service Appliance'is, mis on tundlike võrkude eesmärk. Need haavatavused, mis on dokumenteeritud kui CVE 2024-8190, CVE-2024-8963 ja CVE-2014-9380, on võimaldanud ründajatel pääseda väärtuslikele andmetele ja lasta häirekelladel turbehalduritega heliseda. Juba 2024. aasta septembril registreeriti selle ohumängija esimesed tegevused, mida tuntakse koodinimeks "Houken". ANSSI kahtlustab, et Houkenit haldab näitleja, kes on ühendatud rünnakutega, mis jooksid määramise UNC5174 alusel ja mida varem analüüsis Mandiant. Seda küberkuritegevuse vormi võiks korraldada eraõiguslik üksus, mis müüb üle riigiga seotud piirkondadesse kogutud teabe.

Houkeni rünnakutel oli selge sihtrühm: organisatsioonid valitsuse, telekommunikatsiooni, meedia, rahanduse ja transpordi valdkonnas. ANSSI on dokumenteerinud, et need ründajad olid võrkude läbitungimiseks eriti kvalifitseeritud täiustatud tehnikate kasutamisel. Leiti, et nad mitte ainult ei kasutanud nullpäeva nõrkusi, vaid ka taunitavate tööriistade terviklikku tööriistakomplekti, sealhulgas muudetud PHP WebShells ja isegi kohandatud Linuxi juurkomplektid, mis suutsid palgata TCP-liiklust.

rünnakute evolutsiooniline protsess

Houkeni kahjuaruanne näitab, et ründajad profileerisid end ka külgsuunas liikuva juurdepääsu või mandaadi koristamise kaudu, mis tähendab, et nad mitte ainult ei logisid sisse süsteemidesse, vaid üritasid ka täiendavaid õigusi saavutada. Isegi teatati andmete väljaõitudest, kus massiiv on Lõuna -Ameerika riigi välisministeeriumilt maha arvatud. Ründajate tehniline ja operatiivsed teadmised näitavad "mitmeparteilist lähenemist", mis rõhutab nende meetodite keerukust.

Siis leidis ANSSI, et paljudes asjaomastes süsteemides puudub oluline segmenteerimine. See teeb selgeks, et paljud organisatsioonid on võtnud ebapiisavaid ettevaatusabinõusid ja et riskid võivad aktsepteerida ebameeldivaid proportsioone. Uurimine näitab, et Houkeni infrastruktuur pole mitte ainult sügav, vaid ka strateegiliselt läbimõeldud ärilised VPN-id, spetsiaalsed serverid ja erinevate riikide erinevad IP-aadressid moodustavad nende tegevuse toetuse. Murettekitav areng, mis avaldab kogu tööstuse surve alla.

Miks keskendutakse nullpäevadele nõrkadele punktidele?

Aasta 2023 on näidanud, et küberrünnakud on peamiselt tingitud nullpäeva nõrkade punktide kasutamisest. Aruande kohaselt tuvastati sel aastal 97 sellist nõrka punkti, mis tähendab eelmise aastaga võrreldes üle 50 protsendi. Need haavatavused ei piirdunud ainult lõppkasutajaplatvormidega - mõjutatud oli ka ettevõttele suunatud tehnoloogiaid, mis rõhutab vajadust täiustada turvameetmeid ja tegutseda ennetavamalt. Suurt osa neist nullist päeva kasutasid spionaaži näitlejad, kusjuures Hiina mängis juhtivat rolli.

Keskendudes selgelt nullmärgi nõrkustele ja Houkeni rünnakutega seotud praegustele arengutele, on ettevõtetele oluline täiustada turvaprotokolle ja näidata valvsust. Houkeni ja teiste sarnaste näitlejate oht on endiselt ja suurendab survet organisatsioonidele kogu maailmas. Nullpäevade kasutamist ei peeta mitte ainult spionaaži vahendina, vaid ka rahaliste saagiste jaoks, mis on tõsine strateegiline väljakutse.

Houkeni ohu pilk näitab lõpuks, et küberturbe spetsialistide ajad pole lihtsamad. Nagu ANSI ja muud julgeolekuanalüütikud kokku võtavad, on olukord endiselt pingeline ja võib eeldada, et sellised ründajad jätkavad süsteemi turvalisuse nõrkusi. Täiendavate tehnoloogiate abil peavad ka kaitsemehhanismid sammu pidama.

Lisateavet asjaomaste nõrkade külgede ja kogu riskiolukorra kohta leiate täielike aruannete kohta aadressil rekord , Turvalisus online href = href = "https://www.security-insider.de/zero-schwachstellen-2023-analysis-dlage-a-aa-51795735b91efcce6223265f17/"> Turva siseringis

Details
Ort	Frankreich
Quellen	therecord.media securityonline.info www.security-insider.de