Attacchi di hacker alla Francia: la pericolosa campagna di Houken espone i punti deboli!

Von NAG Redaktion

Frankreichs ANSSI warnt vor der Houken-Hacking-Kampagne, die Zero-Day-Schwachstellen in Ivanti ausnutzt. Angriffe auf kritische Sektoren.
L'Anssi della Francia avverte della campagna di hacking Houken che sfrutta i punti deboli a zero giorni in Ivanti. Attacchi a settori critici. (Symbolbild/WOM87)

Frankreich - Negli ultimi mesi, il panorama della sicurezza informatica in Francia ha colpito onde violente. Ciò è dovuto a una campagna di hacking che l'Autorità di sicurezza informatica francese ANSSI ha dato un'occhiata più da vicino. Riferisce su una serie di attacchi che sono stati specificamente diretti contro il governo, le cure e i settori privati ​​nel paese. Ciò è dovuto a diversi punti deboli zero giorni nell'appliance di servizio cloud di Ivanti, che funge da obiettivo per le reti sensibili. Queste vulnerabilità, documentate come CVE 2024-8190, CVE-2024-8963 e CVE-2024-9380, hanno permesso agli aggressori di ottenere l'accesso a dati preziosi e far suonare le campane di allarme con le autorità di sicurezza. Già nel settembre 2024, erano registrate le prime attività di questo giocatore di minaccia, noto come il nome del codice "Houken". ANSSI sospetta che Houken sia gestito da un attore che è collegato agli attacchi che correva sotto la designazione UNC5174 e che in precedenza era analizzato da Mandiant. Questa forma di criminalità informatica potrebbe essere organizzata da un entità privata che ha rivenduto le informazioni raccolte in aree relative allo stato.

Gli attacchi di Houken avevano un chiaro orientamento target: organizzazioni nei settori del governo, delle telecomunicazioni, dei media, della finanza e dei trasporti. ANSSI ha documentato che questi aggressori erano particolarmente qualificati in termini di utilizzo di tecniche avanzate per la penetrazione della rete. È stato scoperto che non solo hanno usato punti deboli a zero giorni, ma anche un kit di strumenti completo di strumenti riprovevoli, inclusi i webshell PHP modificati e persino i rootkit di Linux personalizzati che sono stati in grado di assumere traffico TCP.

Il processo evolutivo degli attacchi

Il rapporto sui danni su Houken mostra che gli aggressori si sono anche profilati attraverso l'accesso e la raccolta delle credenziali, il che significa che non solo hanno effettuato l'accesso ai sistemi, ma hanno anche cercato di ottenere ulteriori autorizzazioni. È stato persino segnalato un caso di esiltrazione di dati, in cui Massic è stato detratto e -mail dal Ministero degli Affari Esteri da un paese sudamericano. L'esperienza tecnica e operativa degli aggressori indica un "approccio multipartitico", che sottolinea la complessità dei loro metodi.

Quindi ANSSI ha scoperto che c'era una significativa mancanza di segmentazione in molti dei sistemi interessati. Ciò chiarisce che molte organizzazioni hanno preso precauzioni di sicurezza inadeguate e che i rischi possono accettare proporzioni spiacevoli. L'indagine mostra che l'infrastruttura di Houken non è solo profonda e generosamente, ma anche strategicamente pensate VPN commerciali, server dedicati e diversi indirizzi IP di diversi paesi formano il sostegno per le loro attività. Uno sviluppo preoccupante che mette sotto pressione l'intero settore.

Perché l'attenzione sui punti deboli a zero giorni?

L'anno 2023 ha dimostrato che gli attacchi informatici sono principalmente dovuti all'uso di punti deboli zero giorni. Secondo un rapporto, quest'anno sono stati identificati 97 punti deboli, il che rappresenta un aumento di oltre il 50 percento rispetto all'anno precedente. Queste vulnerabilità non erano solo limitate alle piattaforme degli utenti finali: erano anche interessate tecnologie orientate all'azienda, il che sottolinea la necessità di migliorare le misure di sicurezza e agire in modo più proattivo. Gran parte di questi giorni zero è stato utilizzato dagli attori dello spionaggio, con la Cina che ha un ruolo di primo piano.

Con una chiara attenzione alle debolezze del tag zero e agli attuali sviluppi relativi agli attacchi di Houken, è essenziale per le aziende migliorare i protocolli di sicurezza e mostrare vigilanza. La minaccia di Houken e altri attori simili rimane e aumenta la pressione sulle organizzazioni in tutto il mondo. L'uso di zero giorni è visto non solo come strumento per lo spionaggio, ma anche per i rendimenti finanziari, il che è una seria sfida strategica.

Uno sguardo alla minaccia di Houken alla fine mostra che i tempi per i professionisti della sicurezza informatica non sono più facili. Come riassumono ANSI e altri analisti della sicurezza, la situazione rimane tesa e si prevede che tali aggressori continueranno a trarre vantaggio dalle debolezze della sicurezza del sistema. Con le tecnologie che si sviluppano ulteriormente, anche i meccanismi di difesa devono tenere il passo.

Per ulteriori dettagli sulle debolezze interessate e sull'intera situazione del rischio, i rapporti completi possono essere trovati su il record , sicurezza online href = "https://www.security-insider.de/zero-schwachstellen-2023-analysis-dlage-a-51795735b91efcce6223265f17/"> Insider di sicurezza

Details
OrtFrankreich
Quellen