Hakeru uzbrukumi Francijai: Bīstamā Houkena kampaņa atklāj vājās puses!

Hakeru uzbrukumi Francijai: Bīstamā Houkena kampaņa atklāj vājās puses!

Frankreich - Pēdējo mēnešu laikā kiberdrošības ainava Francijā ir skārusi vardarbīgus viļņus. Tas ir saistīts ar uzlaušanas kampaņu, kuru Francijas kiberdrošības pārvalde ANSSI ir tuvāk apskatījusi. Tajā ziņots par virkni uzbrukumu, kas bija īpaši vērsti pret valdības, aprūpes un privāto sektoru valstī. Tas ir saistīts ar vairākiem nulles dienu vājajiem punktiem Ivanti Cloud Service ierīcē, kas kalpo kā mērķis jutīgiem tīkliem. Šīs ievainojamības, kas dokumentētas kā CVE 2024-8190, CVE-2024-8963 un CVE-2024-9380, ir ļāvušas uzbrucējiem piekļūt vērtīgiem datiem un lietot drošības iestādēm trauksmes zvanus. Jau 2024. gada septembrī tika reģistrētas šī draudu spēlētāja, kas pazīstama kā koda nosaukums “Houken”, pirmās aktivitātes. ANSSI ir aizdomas, ka Houkenu pārvalda aktieris, kurš ir saistīts ar uzbrukumiem, kas notika ar apzīmējumu UNC5174 un iepriekš tos analizēja Mandiant. Šo kibernoziegumu veidu varētu organizēt privāta vienība, kas pārdod informāciju, kas savākta ar valstīm saistītās teritorijās.

Houken uzbrukumiem bija skaidra mērķa orientācija: organizācijas valdības, telekomunikāciju, plašsaziņas līdzekļu, finanšu un transporta jomā. ANSSI ir dokumentējis, ka šie uzbrucēji ir īpaši kvalificēti attiecībā uz uzlabotu tīkla iespiešanās metožu izmantošanu. Tika konstatēts, ka viņi izmantoja ne tikai nulles dienas vājās vietas, bet arī visaptverošu rīku klāstu par nosodāmiem rīkiem, ieskaitot modificētus PHP tīmekļa veidus un pat pielāgotus Linux rootkits, kas varēja nolīgt TCP trafiku.

Uzbrukumu evolūcijas process

Bojājumu ziņojums par Houkenu parāda, ka uzbrucēji arī sevi profilēja, izmantojot sāniski kustīgu piekļuvi vai akreditācijas novākšanu, kas nozīmē, ka viņi ne tikai pieteicās sistēmās, bet arī mēģināja sasniegt turpmākas atļaujas. Pat tika ziņots par datu exiltrācijas gadījumu, kurā Masifs ir atskaitīts no Dienvidamerikas valsts Ārlietu ministrijas e -pastiem. Uzbrucēju tehniskā un operatīvā kompetence norāda uz "daudzpartiju pieeju", kas uzsver viņu metožu sarežģītību.

Tad ANSSI atklāja, ka daudzās attiecīgajās sistēmās ir ievērojams segmentācijas trūkums. Tas skaidri norāda, ka daudzas organizācijas ir veikušas nepietiekamus drošības pasākumus un ka riski var pieņemt nepatīkamas proporcijas. Izmeklēšana rāda, ka Houken infrastruktūra ir ne tikai dziļa un grāda, bet arī stratēģiski pārdomāta komerciālā VPN, specializēti serveri un dažādas IP adreses no dažādām valstīm, kas veido atbalstu viņu darbībai. Uztraucoša attīstība, kas visu nozari rada spiedienu.

Kāpēc uzmanība uz nulles dienu vājajiem punktiem?

2023. gads ir parādījis, ka kiberuzbrukumi galvenokārt ir saistīti ar nulles dienu vājo punktu izmantošanu. Saskaņā ar ziņojumu šogad tika identificēti 97 šādi vāji punkti, kas nozīmē vairāk nekā 50 procentu pieaugumu par vairāk nekā 50 procentiem, salīdzinot ar iepriekšējo gadu. Šīs ievainojamības bija ne tikai ierobežotas ar gala lietotāju platformām - tika ietekmētas arī uzņēmuma orientētas tehnoloģijas, kas uzsver nepieciešamību uzlabot drošības pasākumus un rīkoties proaktīvāk. Lielu daļu no šīm nulles dienām izmantoja spiegošanas aktieri, un Ķīnai bija galvenā loma.

Ar skaidru koncentrēšanos uz nulles tagu vājībām un pašreizējām attīstības attīstībām, kas saistītas ar Houken uzbrukumiem, uzņēmumiem ir svarīgi uzlabot drošības protokolus un parādīt modrību. Houkena un citu līdzīgu dalībnieku draudi joprojām ir un palielina spiedienu uz organizācijām visā pasaulē. Nulles dienu izmantošana tiek uzskatīta ne tikai par spiegošanas instrumentu, bet arī finansiālo ražu, kas ir nopietns stratēģisks izaicinājums.

Houken draudu apskats galu galā parāda, ka kiberdrošības speciālistu laiki nav vieglāk. Kā apkopo ANSI un citi drošības analītiķi, situācija joprojām ir saspringta, un ir sagaidāms, ka šādi uzbrucēji turpinās izmantot sistēmas drošības trūkumus. Izmantojot tehnoloģijas, kas attīstās tālāk, arī aizsardzības mehānismiem ir jāseko līdzi.

Lai iegūtu sīkāku informāciju par attiecīgajām nepilnībām un visu riska situāciju, pilnīgus ziņojumus var atrast ieraksts ,