Atacuri de hacker asupra Franței: Campania periculoasă Houken expune slăbiciuni!

Von NAG Redaktion

Frankreichs ANSSI warnt vor der Houken-Hacking-Kampagne, die Zero-Day-Schwachstellen in Ivanti ausnutzt. Angriffe auf kritische Sektoren.
ANSSI din Franța avertizează despre campania de hacking Houken care exploatează puncte slabe de zero în Ivanti. Atacuri asupra sectoarelor critice. (Symbolbild/WOM87)

Frankreich - În ultimele luni, peisajul de securitate cibernetică din Franța a lovit valuri violente. Acest lucru se datorează unei campanii de hacking la care autoritatea franceză de securitate cibernetică Anssi a aruncat o privire mai atentă. Raportează o serie de atacuri care au fost direcționate în mod specific împotriva sectoarelor guvernamentale, de îngrijire și private din țară. Acest lucru se datorează mai multor puncte slabe de zero zile în aparatul Ivanti Cloud Service, care servește ca obiectiv pentru rețelele sensibile. Aceste vulnerabilități, documentate ca CVE 2024-8190, CVE-2024-8963 și CVE-2024-9380, au permis atacatorilor să obțină acces la date valoroase și să aibă clopotele de alarmă cu autoritățile de securitate. În septembrie 2024, au fost înregistrate primele activități ale acestui jucător de amenințare, cunoscute sub numele de numele de cod „Houken”. ANSSI suspectează că Houken este operat de un actor care este conectat la atacurile care au intrat sub desemnarea UNC5174 și au fost analizate anterior de Mandiant. Această formă de crimă informatică ar putea fi organizată de o entitate privată care revândut informații colectate în zonele legate de stat.

Atacurile Houken au avut o orientare țintă clară: organizații din domeniile guvernului, telecomunicațiilor, mass -media, finanțe și transport. ANSSI a documentat că acești atacatori au fost deosebit de pricepuți în ceea ce privește utilizarea tehnicilor avansate pentru penetrarea rețelei. S-a constatat că nu numai că au folosit puncte slabe de zi zero, ci și un set de instrumente cuprinzător de instrumente reprobabile, inclusiv shell-uri PHP modificate și chiar rootkit-uri Linux personalizate care au putut angaja trafic TCP.

procesul evolutiv al atacurilor

Raportul daunelor de pe Houken arată că atacatorii s -au profilat, de asemenea, prin accesul lateral în mișcare sau recoltarea de acreditare, ceea ce înseamnă că nu numai că s -au conectat la sisteme, dar au încercat să obțină permisiuni suplimentare. Un caz de exiltrare a datelor a fost chiar raportat, în care masivul a fost dedus e -mailuri de la Ministerul Afacerilor Externe dintr -o țară din America de Sud. Experiența tehnică și operațională a atacatorilor indică o „abordare cu mai multe partide”, care subliniază complexitatea metodelor lor.

Atunci ANSSI a constatat că există o lipsă semnificativă de segmentare în multe dintre sistemele în cauză. Acest lucru face clar că multe organizații au luat măsuri de siguranță inadecvate și că riscurile pot accepta proporții neplăcute. Ancheta arată că infrastructura lui Houken nu este doar profundă și greșită, dar și VPN-uri în mod strategic, care se gândesc în mod strategic, serverele dedicate și diferite adrese IP din diferite țări formează sprijinul activităților lor. O dezvoltare îngrijorătoare care pune întreaga industrie sub presiune.

De ce accentul pe punctele slabe de zi zero?

Anul 2023 a arătat că atacurile cibernetice se datorează în primul rând utilizării unor puncte slabe de zi zero. Potrivit unui raport, 97 de astfel de puncte slabe au fost identificate în acest an, ceea ce reprezintă o creștere de peste 50 la sută față de anul precedent. Aceste vulnerabilități nu s -au limitat numai la platformele de utilizatori finali - tehnologiile orientate către companie au fost, de asemenea, afectate, ceea ce subliniază necesitatea îmbunătățirii măsurilor de securitate și acționează mai proactiv. O mare parte din aceste zile zero au fost folosite de actorii de spionaj, China jucând un rol de lider.

cu un accent clar pe slăbiciunile cu etichetă zero și pe evoluțiile actuale legate de atacurile Houken, este esențial pentru companii să îmbunătățească protocoalele de securitate și să prezinte vigilență. Amenințarea din partea Houken și a altor actori similari rămâne și crește presiunea asupra organizațiilor din întreaga lume. Utilizarea zilelor zero este privită nu numai ca un instrument pentru spionaj, ci și pentru randamentele financiare, ceea ce reprezintă o provocare strategică serioasă.

O privire asupra amenințării de la Houken arată în cele din urmă că vremurile pentru profesioniștii din securitatea cibernetică nu sunt mai ușoare. După cum rezumă ANSI și alți analiști de securitate, situația rămâne încordată și este de așteptat ca acești atacatori să profite de slăbiciunile în securitatea sistemului. Odată cu tehnologiile care se dezvoltă în continuare, mecanismele de apărare trebuie să țină pasul.

Pentru detalii suplimentare despre slăbiciunile în cauză și întreaga situație de risc, rapoartele complete pot fi găsite pe Recordul , securitate online href = "https://www.security-insider.de/zero-schwachstellen-2023-analysis-dlage-a-51795735b91efcce6223265f17/"> Insider de securitate

Details
OrtFrankreich
Quellen