Hakerski napadi na Francusku: Kampanja opasne Houken otkriva slabosti!

Hakerski napadi na Francusku: Kampanja opasne Houken otkriva slabosti!

Frankreich - U posljednjih nekoliko mjeseci krajolik cyber sigurnosti u Francuskoj pogodio je nasilne valove. To je zbog hakiranja kampanje koju je francuska uprava za cyber sigurnosti ANSSI pobliže pogledala. Izvještava o nizu napada koji su posebno usmjereni protiv vlade, brige i privatnog sektora u zemlji. To je zbog nekoliko slabih točaka nultog dana u Appliance Ivanti Cloud Service Appliance, koji služi kao cilj osjetljivim mrežama. Te ranjivosti, dokumentirane kao CVE 2024-8190, CVE-2024-8963 i CVE-2024-9380, omogućile su napadačima da dobiju pristup vrijednim podacima i da zvona alarma zazvone sa sigurnosnim vlastima. Već u rujnu 2024. godine registrirane su prve aktivnosti ovog igrača prijetnji, poznate kao kodno ime "Houken". ANSSI sumnja da Houken upravlja glumac koji je povezan s napadima koji su se pokrenuli pod oznakom UNC5174, a prethodno ih je analizirao Mandiant. Ovaj oblik cyber -kriminala mogao bi organizirati privatni subjekt koji preprodaju informacije prikupljene u područja povezana s državom.

Napadi Houkena imali su jasnu ciljanu orijentaciju: organizacije u područjima vlasti, telekomunikacija, medija, financija i prometa. ANSSI je dokumentirao da su ti napadači bili posebno vješti u smislu korištenja naprednih tehnika za prodiranje u mrežu. Utvrđeno je da nisu koristili samo slabosti nultog dana, već i sveobuhvatni alat za poništavanje alata, uključujući modificirane PHP web školjke, pa čak i prilagođene Linux Rooskits koji su mogli unajmiti TCP promet.

Evolucijski proces napada

Izvještaj o šteti na Houkenu pokazuje da su se napadači također profilirali kroz bočno pokretni pristup ili vjerodostojnu žetvu, što znači da nisu samo prijavljeni u sustave, već su i pokušali postići daljnja dopuštenja. Čak je i zabilježen slučaj egziltracije podataka, u kojem je masiv oduzet e -mailove Ministarstva vanjskih poslova iz zemlje Južne Amerike. Tehnička i operativna stručnost napadača ukazuje na "višestranački pristup", koji naglašava složenost njihovih metoda.

tada je ANSSI utvrdio da je u mnogim dotičnim sustavima došlo do značajnog nedostatka segmentacije. To jasno daje do znanja da su mnoge organizacije poduzele neadekvatne sigurnosne mjere opreza i da rizici mogu prihvatiti neugodne razmjere. Istraga pokazuje da infrastruktura Houkena nije samo duboka i izrazito, već i strateški promišljena izvanredna VPN-ova, namjenski poslužitelji i različite IP adrese iz različitih zemalja čine potporu za svoje aktivnosti. Zabrinjavajući razvoj koji cijelu industriju stavlja pod pritisak.

Zašto se fokus na slabim bodovima nula dana?

godina 2023. pokazala je da su cyber napadi prvenstveno posljedica korištenja slabih točaka nula dana. Prema izvješću, ove godine je identificirano 97 takvih slabih točaka, što predstavlja povećanje od preko 50 posto u odnosu na prethodnu godinu. Ove ranjivosti nisu bile ograničene na platforme krajnjih korisnika - pogođene su i tehnologije orijentirane na tvrtku, što naglašava potrebu za poboljšanjem sigurnosnih mjera i djelovanja proaktivnih. Veliki dio tih nula dana koristili su glumci špijunaže, a Kina je igrala vodeću ulogu.

S jasnim fokusom na nulte oznake i trenutnim razvojem koji se odnose na Houken napade, za tvrtke su ključno za poboljšanje sigurnosnih protokola i pokazati budnost. Prijetnja Houkena i drugih sličnih aktera ostaje i povećava pritisak na organizacije širom svijeta. Upotreba nula dana gleda se ne samo kao alat za špijunažu, već i za financijske prinose, što je ozbiljan strateški izazov.

Pogled na prijetnju Houkena u konačnici pokazuje da vremena za profesionalce za cyber sigurnost nisu lakša. Kao što ANSI i drugi sigurnosni analitičari sažimaju, situacija ostaje napeta, a za očekivati ​​da će takvi napadači i dalje iskoristiti slabosti u sigurnosti sustava. S tehnologijama koje se dalje razvijaju, obrambeni mehanizmi također moraju pratiti.

Za daljnje detalje o dotičnim slabostima i cijeloj situaciji s rizikom, cjelovita izvješća mogu se naći na zapis , Sigurnost online href = "https://www.security-insider.de/zero-schwachstellen-2023-analysis-dlage-a-51795735b91efcce6223265f17/"> Sigurnosni insajder