Hacker -támadások Franciaország ellen: A veszélyes Houken kampány gyengeségeket tesz ki!

Von NAG Redaktion

Frankreichs ANSSI warnt vor der Houken-Hacking-Kampagne, die Zero-Day-Schwachstellen in Ivanti ausnutzt. Angriffe auf kritische Sektoren.
A francia ANSSI figyelmezteti a Houken Hacking kampányt, amely kihasználja az Ivanti nulla napos gyenge pontjait. A kritikus ágazatok elleni támadások. (Symbolbild/WOM87)

Frankreich - Az elmúlt néhány hónapban a franciaországi kiberbiztonsági táj erőszakos hullámokat sújtott. Ennek oka egy hackelési kampány, amelyet az ANSSI francia kiberbiztonsági hatóság közelebbről megvizsgált. Jelentést tesz egy sor támadásról, amelyeket kifejezetten az ország kormánya, gondozása és magánszektorja ellen irányítottak. Ennek oka az Ivanti Cloud Service készülék számos nulla napos gyenge pontja, amely célként szolgál az érzékeny hálózatok számára. Ezek a sebezhetőségek, amelyeket a CVE 2024-8190, a CVE-2024-8963 és a CVE-2024-9380 dokumentálnak, lehetővé tették a támadók számára, hogy hozzáférést kapjanak az értékes adatokhoz, és a riasztási harangok csengetjenek a biztonsági hatóságokkal. Már 2024 szeptemberében regisztrálták ennek a fenyegetés játékosnak a "Houken" kódnevének nevezett első tevékenységeket. Az ANSSI azt gyanítja, hogy Houken -t egy olyan színész üzemelteti, aki kapcsolódik az UNC5174 megnevezés alatt zajló támadásokhoz, és amelyet korábban Mandiant elemeztek. A számítógépes bűnözés ezt a formáját egy magánszervezet szervezheti, amely az államhoz kapcsolódó területekre összegyűjtött információkat továbbadja.

A Houken támadások egyértelmű célorientációval rendelkeztek: a kormány, a telekommunikáció, a média, a pénzügyek és a közlekedés területén működő szervezetek. Az ANSSI dokumentálta, hogy ezek a támadók különösen képzettek voltak a hálózati behatolás fejlett technikáinak használata szempontjából. Megállapítást nyert, hogy nemcsak a nulla napos gyengeségeket, hanem a megítélhető eszközök átfogó eszközkészletét is használták, beleértve a módosított PHP webeshelleket és még az egyedi Linux gyökéreket is, amelyek képesek voltak a TCP forgalmának felvételére.

A támadások evolúciós folyamata

A Houken -ről szóló kárjelentés azt mutatja, hogy a támadók szintén az oldalirányban mozgó hozzáférés vagy a hitelesítő adatok betakarítása révén profilozták magukat, ami azt jelenti, hogy nemcsak a rendszerekbe jelentkeztek, hanem megpróbálták további engedélyeket is elérni. Az adatok kiürítésének esetéről még beszámoltak, amelyben a Massif e -maileket vonult le a dél -amerikai országból származó Külügyminisztériumból. A támadók műszaki és operatív szakértelme "többpárt megközelítést" jelzi, amely hangsúlyozza módszereik összetettségét.

Ezután az ANSSI úgy találta, hogy sok érintett rendszerben jelentős szegmentálás hiánya volt. Ez egyértelművé teszi, hogy sok szervezet nem volt megfelelő biztonsági óvintézkedéseket, és hogy a kockázatok elfogadhatják a kellemetlen arányokat. A vizsgálat azt mutatja, hogy a Houken infrastruktúrája nemcsak mély és drága, hanem stratégiailag elgondolkodott a kereskedelmi VPN-ek, a dedikált szerverek és a különböző országok különböző IP-címei, amelyek a tevékenységeik támogatását képezik. Aggasztó fejlemény, amely nyomást gyakorol az egész iparra.

Miért összpontosít a nulla napos gyenge pontokra?

A 2023-as év kimutatta, hogy a számítógépes támadások elsősorban a nulla napos gyenge pontok használatának köszönhetők. Egy jelentés szerint ebben az évben 97 ilyen gyenge pontot azonosítottak, ami több mint 50 százalékos növekedést jelent az előző évhez képest. Ezek a sebezhetőségek nemcsak a végfelhasználói platformokra korlátozódtak - a vállalat -orientált technológiákat is érintették, ami hangsúlyozza a biztonsági intézkedések javításának és proaktív módon történő cselekedetének szükségességét. Ezen nulla napok nagy részét a kémkedés színészek használtam, Kína vezető szerepet játszik.

Egyértelműen összpontosítva a nulla-címkes gyengeségekre és a Houken támadásokkal kapcsolatos jelenlegi fejleményekre, elengedhetetlen a vállalatok számára, hogy javítsák a biztonsági protokollokat és megmutatják az éberséget. A Houken és más hasonló szereplők fenyegetése megmarad és növeli a szervezetekre gyakorolt ​​nyomást világszerte. A nulla napok használatát nemcsak kémkedés eszközének tekintik, hanem a pénzügyi hozamokhoz is, ami komoly stratégiai kihívás.

A Houken fenyegetésének áttekintése végül azt mutatja, hogy a kiberbiztonsági szakemberek számára az idő nem könnyebb. Amint az ANSI és más biztonsági elemzők összefoglalják, a helyzet továbbra is feszült, és várható, hogy az ilyen támadók továbbra is kihasználják a rendszerbiztonság gyengeségeit. A továbbfejlesztő technológiákkal a védelmi mechanizmusoknak is lépést kell tartaniuk.

Az érintett gyengeségekről és a teljes kockázati helyzetről a teljes jelentések megtalálhatók a rekordon , Security Online href = href = "https://www.security-insider.de/zero-schwachstellen-2023-analysis-dlage-a-51795735b91efcce6223265f17/"> Security Insider

Details
OrtFrankreich
Quellen