Ataques de hacker à França: A perigosa campanha Houken expõe as fraquezas!

Frankreichs ANSSI warnt vor der Houken-Hacking-Kampagne, die Zero-Day-Schwachstellen in Ivanti ausnutzt. Angriffe auf kritische Sektoren.
A Anssi, da França, alerta da campanha de hackers de Houken que explora pontos fracos de zero dia em Ivanti. Ataques a setores críticos. (Symbolbild/WOM87)

Ataques de hacker à França: A perigosa campanha Houken expõe as fraquezas!

Frankreich - Nos últimos meses, o cenário de segurança cibernética na França atingiu ondas violentas. Isso se deve a uma campanha de hackers que a autoridade francesa de segurança cibernética Anssi analisou mais de perto. Ele relata uma série de ataques que foram direcionados especificamente contra o governo, os cuidados e os setores privados no país. Isso se deve a vários pontos fracos de zero dias no dispositivo de serviço em nuvem Ivanti, que serve como objetivo para as redes sensíveis. Essas vulnerabilidades, documentadas como CVE 2024-8190, CVE-2024-8963 e CVE-2024-9380, permitiram que os atacantes obtenham acesso a dados valiosos e que os sinos de alarme tocem com as autoridades de segurança. Já em setembro de 2024, as primeiras atividades desse jogador de ameaças, conhecidas como o nome "Houken", foram registradas. Anssi suspeita que Houken seja operado por um ator que está conectado aos ataques que foram executados sob a designação UNC5174 e foram analisados ​​anteriormente por Mandiant. Essa forma de crime cibernético pode ser organizado por uma entidade privada que revendeu as informações coletadas para áreas relacionadas ao Estado.

Os ataques de Houken tiveram uma orientação alvo clara: organizações nas áreas de governo, telecomunicações, mídia, finanças e transporte. A ANSSI documentou que esses invasores eram particularmente habilidosos em termos de uso de técnicas avançadas para penetração na rede. Verificou-se que eles não apenas usaram fraquezas de dia zero, mas também um kit de ferramentas abrangente de ferramentas repreensíveis, incluindo cascas de web PHP modificadas e até raiz de linux personalizados que foram capazes de contratar tráfego de TCP.

O processo evolutivo dos ataques

O relatório de danos sobre Houken mostra que os atacantes também se perfuraram através de acesso lateralmente para o acesso ou a colheita de credenciais, o que significa que eles não apenas entraram em sistemas, mas também tentaram obter mais permissões. Foi até relatado um caso de exiltração de dados, no qual o Macsion foi deduzido e -mails do Ministério das Relações Exteriores de um país sul -americano. A experiência técnica e operacional dos atacantes indica uma "abordagem multipartidária", que sublinha a complexidade de seus métodos.

Então Anssi descobriu que havia uma falta significativa de segmentação em muitos dos sistemas envolvidos. Isso deixa claro que muitas organizações tomaram precauções de segurança inadequadas e que os riscos podem aceitar proporções desagradáveis. A investigação mostra que a infraestrutura de Houken não é apenas profunda e grave, mas também estrategicamente pensado VPNs externas, servidores dedicados e diferentes endereços IP de diferentes países formam o apoio de suas atividades. Um desenvolvimento preocupante que coloca toda a indústria sob pressão.

Por que o foco nos pontos fracos de zero dia?

O ano de 2023 mostrou que os ataques cibernéticos se devem principalmente ao uso de pontos fracos dos dias zero. Segundo um relatório, 97 pontos fracos foram identificados este ano, o que representa um aumento de mais de 50 % em comparação com o ano anterior. Essas vulnerabilidades não se limitaram apenas às plataformas de usuários finais - tecnologias orientadas para a empresa também foram afetadas, o que sublinha a necessidade de melhorar as medidas de segurança e agir mais proativo. Muitos desses zero dias foram usados ​​por atores de espionagem, com a China desempenhando um papel de liderança.

Com um foco claro nas fraquezas de tag zero e nos desenvolvimentos atuais relacionados aos ataques de Houken, é essencial que as empresas melhorem os protocolos de segurança e mostrem vigilância. A ameaça de Houken e outros atores semelhantes permanece e aumenta a pressão sobre as organizações em todo o mundo. O uso de zero dias é visto não apenas como uma ferramenta de espionagem, mas também para rendimentos financeiros, o que é um sério desafio estratégico.

Uma olhada na ameaça de Houken mostra que os tempos para os profissionais de segurança cibernética não são mais fáceis. À medida que a ANSI e outros analistas de segurança resumem, a situação permanece tensa e é de se esperar que esses invasores continuem aproveitando as fraquezas na segurança do sistema. Com as tecnologias que se desenvolvem ainda mais, os mecanismos de defesa também devem acompanhar.

Para mais detalhes sobre as fraquezas em questão e toda a situação de risco, os relatórios completos podem ser encontrados em o registro segurança online href = "https://www.security-insider.de/Zero-schwachstellen-2023-analysis-dlage-a-51795735b91efcce6223265f17/"> Insider de segurança

Details
OrtFrankreich
Quellen