Hacker -aanvallen op Frankrijk: de Dangerous Houken -campagne legt zwakke punten bloot!

Von NAG Redaktion

Frankreichs ANSSI warnt vor der Houken-Hacking-Kampagne, die Zero-Day-Schwachstellen in Ivanti ausnutzt. Angriffe auf kritische Sektoren.
De ANSSI van Frankrijk waarschuwt voor de hackingcampagne van Houken die zero-day zwakke punten in Ivanti exploiteert. Aanvallen op kritieke sectoren. (Symbolbild/WOM87)

Frankreich - In de afgelopen maanden heeft het cyberbeveiligingslandschap in Frankrijk gewelddadige golven getroffen. Dit komt door een hackcampagne die de Franse Cyber ​​Security Authority ANSSI heeft bekeken. Het rapporteert over een reeks aanvallen die specifiek waren gericht op overheids-, zorg- en particuliere sectoren in het land. Dit komt door verschillende zero-day zwakke punten in het Ivanti Cloud Service Appliance, dat dient als een doel voor de gevoelige netwerken. Deze kwetsbaarheden, gedocumenteerd als CVE 2024-8190, CVE-2024-8963 en CVE-2024-9380, hebben de aanvallers toegestaan ​​toegang te krijgen tot waardevolle gegevens en de alarmbellen te laten rinkelen met de beveiligingsautoriteiten. Al in september 2024 werden de eerste activiteiten van deze dreigingsspeler, bekend als de codenaam "Houken", geregistreerd. ANSSI vermoedt dat Houken wordt beheerd door een acteur die verbonden is met de aanvallen die onder de aanwijzing UNC5174 liepen en eerder door Mandiant werden geanalyseerd. Deze vorm van cybercriminaliteit zou kunnen worden georganiseerd door een particuliere entiteit die informatie heeft die wordt verzameld aan staatsgerelateerde gebieden.

De Houken -aanvallen hadden een duidelijke doelgerichtheid: organisaties op het gebied van overheid, telecommunicatie, media, financiën en transport. ANSSI heeft gedocumenteerd dat deze aanvallers bijzonder bekwaam waren in termen van gebruik van geavanceerde technieken voor netwerkpenetratie. Het bleek dat ze niet alleen zero-day zwakke punten gebruikten, maar ook een uitgebreide toolkit van verwerpelijke tools, waaronder gemodificeerde PHP-webshells en zelfs aangepaste Linux-rootkits die TCP-verkeer konden inhuren.

Het evolutieproces van aanvallen

Het schaderapport over Houken laat zien dat de aanvallers zich ook hebben geprofileerd door lateraal bewegende toegang of inloggegevens te oogsten, wat betekent dat ze niet alleen in loggen bij systemen, maar ook probeerden verdere machtigingen te bereiken. Er werd zelfs een geval van data -exiltratie gemeld, waarin massief e -mails is afgetrokken van het ministerie van Buitenlandse Zaken van een Zuid -Amerikaans land. De technische en operationele expertise van de aanvallers duidt op een "multi-party aanpak", die de complexiteit van hun methoden onderstreept.

Toen ontdekte ANSSI dat er een aanzienlijk gebrek was aan segmentatie in veel van de betrokken systemen. Dit maakt duidelijk dat veel organisaties onvoldoende veiligheidsmaatregelen hebben genomen en dat de risico's onaangename verhoudingen kunnen accepteren. Uit het onderzoek blijkt dat de infrastructuur van Houken niet alleen diep en Grouwe is, maar ook strategisch gedacht over-commerciële VPN's, speciale servers en verschillende IP-adressen uit verschillende landen de steun voor hun activiteiten vormen. Een zorgwekkende ontwikkeling die de hele industrie onder druk zet.

Waarom de focus op nul-day zwakke punten?

Het jaar 2023 heeft aangetoond dat cyberaanvallen voornamelijk te wijten zijn aan het gebruik van zwakke punten op nuldagen. Volgens een rapport werden dit jaar 97 zulke zwakke punten geïdentificeerd, wat een toename van meer dan 50 procent vertegenwoordigt in vergelijking met het voorgaande jaar. Deze kwetsbaarheden waren niet alleen beperkt tot eindgebruikerplatforms - bedrijfsgerichte technologieën werden ook beïnvloed, wat de noodzaak onderstreept om beveiligingsmaatregelen te verbeteren en proactiever te handelen. Veel van deze zero-days werden gebruikt door spionage-acteurs, waarbij China een leidende rol speelde.

Met een duidelijke focus op zwakke punten op nultag en de huidige ontwikkelingen met betrekking tot de Houken-aanvallen, is het essentieel voor bedrijven om beveiligingsprotocollen te verbeteren en waakzaamheid te tonen. De dreiging van Houken en andere soortgelijke actoren blijft en verhoogt de druk op organisaties wereldwijd. Het gebruik van nuldagen wordt niet alleen gezien als een hulpmiddel voor spionage, maar ook voor financiële opbrengsten, wat een serieuze strategische uitdaging is.

Een blik op de dreiging van Houken laat uiteindelijk zien dat de tijden voor professionals op het gebied van cyberbeveiliging niet eenvoudiger zijn. Zoals ANSI en andere beveiligingsanalisten samenvatten, blijft de situatie gespannen, en het is te verwachten dat dergelijke aanvallers zullen blijven profiteren van zwakke punten in systeembeveiliging. Met technologieën die zich verder ontwikkelen, moeten de afweermechanismen ook bijhouden.

Voor meer informatie over de betreffende zwakke punten en de gehele risicosituatie zijn de volledige rapporten te vinden op Het record , beveiliging online href = "https://www.security-insider.de/zero-schwachstellen-2023-analysis-dlage-a-51795735b91efcce6223265f17/"> Beveiliging Insider

Details
OrtFrankreich
Quellen