Hacker angrep på Frankrike: Den farlige Houken -kampanjen avslører svakheter!

Von NAG Redaktion

Frankreichs ANSSI warnt vor der Houken-Hacking-Kampagne, die Zero-Day-Schwachstellen in Ivanti ausnutzt. Angriffe auf kritische Sektoren.
Frankrikes ANSSI advarer om Houken Hacking-kampanjen som utnytter null-dagers svake punkter i Ivanti. Angrep på kritiske sektorer. (Symbolbild/WOM87)

Frankreich - De siste månedene har cybersikkerhetslandskapet i Frankrike rammet voldelige bølger. Dette skyldes en hackingkampanje som den franske cybersikkerhetsmyndigheten ANSSI har sett nærmere på. Den rapporterer om en serie angrep som spesifikt var rettet mot regjering, omsorg og privat sektor i landet. Dette skyldes flere null-dagers svake punkter i Ivanti Cloud Service-apparatet, som fungerer som et mål for de sensitive nettverkene. Disse sårbarhetene, dokumentert som CVE 2024-8190, CVE-2024-8963 og CVE-2024-9380, har gjort det mulig for angriperne å få tilgang til verdifulle data og få alarmklokkene til sikkerhetsmyndighetene. Allerede i september 2024 ble de første aktivitetene til denne trusselspilleren, kjent som kodenavnet "Houken", registrert. ANSSI mistenker at Houken drives av en skuespiller som er koblet til angrepene som kjørte under betegnelsen UNC5174 og tidligere ble analysert av Mandiant. Denne formen for nettkriminalitet kan organiseres av en privat enhet som solgte informasjon samlet inn til statsrelaterte områder.

Houken -angrepene hadde et klart målorientering: organisasjoner innen regjeringsområder, telekommunikasjon, media, finans og transport. ANSSI har dokumentert at disse angriperne var spesielt dyktige når det gjelder bruk av avanserte teknikker for nettverksinntrengning. Det ble funnet at de ikke bare brukte null-dagers svakheter, men også et omfattende verktøysett av forkastelige verktøy, inkludert modifiserte PHP-webshells og til og med tilpassede Linux Rootkits som var i stand til å ansette TCP-trafikk.

Den evolusjonære prosessen med angrep

Skaderapporten om Houken viser at angriperne også profilerte seg gjennom sideveis tilgang eller legitimasjonshøsting, noe som betyr at de ikke bare logget inn i systemer, men også prøvde å oppnå ytterligere tillatelser. Det ble til og med rapportert en sak om eksiltrering av data, der Massif har blitt trukket fra e -post fra utenriksdepartementet fra et søramerikansk land. Den tekniske og operasjonelle ekspertisen til angriperne indikerer en "flerpartistilnærming", som understreker kompleksiteten i metodene deres.

Da fant ANSSI at det var en betydelig mangel på segmentering i mange av de aktuelle systemene. Dette gjør det klart at mange organisasjoner har tatt utilstrekkelige sikkerhetsforholdsregler og at risikoen kan akseptere ubehagelige proporsjoner. Undersøkelsen viser at infrastrukturen til Houken ikke bare er dyp og grovt, men også strategisk gjennomtenkt-kommersielle VPN-er, dedikerte servere og forskjellige IP-adresser fra forskjellige land danner støtte for deres aktiviteter. En bekymringsfull utvikling som setter hele bransjen under press.

Hvorfor fokuset på null-dagers svake punkter?

Året 2023 har vist at cyberangrep først og fremst skyldes bruk av null-dagers svake punkter. I følge en rapport ble 97 slike svake punkter identifisert i år, noe som representerer en økning på over 50 prosent sammenlignet med året før. Disse sårbarhetene var ikke bare begrenset til sluttbrukerplattformer - selskapsorienterte teknologier ble også påvirket, noe som understreker behovet for å forbedre sikkerhetstiltak og handle mer proaktive. Mye av disse null-dagene ble brukt av spionasjeaktører, med Kina som spilte en ledende rolle.

Med et klart fokus på null-tag-svakheter og den nåværende utviklingen relatert til Houken-angrepene, er det viktig for selskaper å forbedre sikkerhetsprotokoller og vise årvåkenhet. Trusselen fra Houken og andre lignende aktører forblir og øker presset på organisasjoner over hele verden. Bruken av null-dager blir ikke bare sett på som et verktøy for spionasje, men også for økonomiske avkastninger, noe som er en alvorlig strategisk utfordring.

En titt på trusselen fra Houken viser til slutt at tider for fagpersoner for cybersikkerhet ikke er enklere. Som ANSI og andre sikkerhetsanalytikere oppsummerer, forblir situasjonen anspent, og det er å forvente at slike angripere vil fortsette å dra nytte av svakheter i systemsikkerhet. Med teknologier som utvikler seg videre, må forsvarsmekanismene også følge med.

For ytterligere detaljer om de berørte svakhetene og hele risikosituasjonen, kan de komplette rapportene bli funnet på posten , sikkerhet online href = "https://www.security-insider.de/zero-schwachstellen-2023-analysis-dlage-a-51795735b91efcce6223265f17/"> sikkerhetsinnsider

Details
OrtFrankreich
Quellen