Hackerové útoky na Francúzsko: Nebezpečná kampaň Houken odhaľuje slabé stránky!

Frankreichs ANSSI warnt vor der Houken-Hacking-Kampagne, die Zero-Day-Schwachstellen in Ivanti ausnutzt. Angriffe auf kritische Sektoren.
Francúzsko ANSSI varuje pred hackerskou kampaňou Houken, ktorá v Ivanti využíva slabé body nulového dňa. Útoky na kritické sektory. (Symbolbild/WOM87)

Hackerové útoky na Francúzsko: Nebezpečná kampaň Houken odhaľuje slabé stránky!

Frankreich - V posledných mesiacoch zasiahla krajina kybernetickej bezpečnosti vo Francúzsku násilné vlny. Je to kvôli hackerskej kampani, na ktorú sa francúzsky úrad pre kybernetickú bezpečnosť ANSSI bližšie pozrel. Podáva správy o sérii útokov, ktoré boli špecificky zamerané proti vládne, starostlivosti a súkromným sektorom v krajine. Dôvodom je niekoľko slabých bodov nulového dňa v zariadení Ivanti Cloud Service Appliance, ktorý slúži ako cieľ pre citlivé siete. Tieto zraniteľné miesta, zdokumentované ako CVE 2024-8190, CVE-2024-8963 a CVE-2024-9380, umožnili útočníkom získať prístup k cenným údajom a nechali zvoniť výstražné zvončeky s bezpečnostnými orgánmi. Už v septembri 2024 boli zaregistrované prvé aktivity tohto hráča ohrozenia, známe ako kódové meno „Houken“. ANSSI má podozrenie, že Houken je prevádzkovaný hercom, ktorý je spojený s útokmi, ktoré prebiehali pod označenie UNC5174 a predtým ich analyzoval Mandiant. Túto formu počítačovej kriminality by mohla zorganizovať súkromný subjekt, ktorý predáva informácie zhromaždené v oblasti súvisiacich s štátmi.

Útoky Houken mali jasnú orientáciu na cieľ: organizácie v oblasti vlády, telekomunikácie, médií, financií a dopravy. ANSSI zdokumentovala, že títo útočníci boli obzvlášť kvalifikovaní, pokiaľ ide o používanie pokročilých techník pre penetráciu siete. Zistilo sa, že používali nielen slabé stránky s nulovým dňom, ale aj komplexnú súpravu trestných činov, vrátane modifikovaných webovýchhellov PHP a dokonca aj vlastných rootkitov Linuxu, ktoré boli schopné najať prenos TCP.

Evolučný proces útokov

Správa o poškodení Houken ukazuje, že útočníci sa tiež profilovali prostredníctvom laterálneho pohybujúceho sa prístupu alebo zberu poverenia, čo znamená, že sa nielen prihlásili do systémov, ale tiež sa pokúsili dosiahnuť ďalšie povolenia. Dokonca bol hlásený prípad exiltrácie údajov, v ktorom bol Massif odpočítaný e -maily od ministerstva zahraničných vecí z juhoamerickej krajiny. Technické a prevádzkové odborné znalosti útočníkov naznačujú „prístup viacerých strán“, ktorý zdôrazňuje zložitosť ich metód.

potom ANSSI zistil, že v mnohých príslušných systémoch bol významný nedostatok segmentácie. Preto je jasné, že mnoho organizácií prijal nedostatočné bezpečnostné opatrenia a že riziká môžu akceptovať nepríjemné rozmery. Vyšetrovanie ukazuje, že infraštruktúra spoločnosti Houken nie je len hlboká, ale aj strategicky premyslená externá VPN, špecializované servery a rôzne adresy IP z rôznych krajín tvoria podporu ich činností. Znepokojujúci vývoj, ktorý vyvíja tlak celého odvetvia.

Prečo sa zamerať na slabé body s nulovým dňom?

Rok 2023 ukázal, že kybernetické útoky sú primárne spôsobené použitím slabých bodov s nulovým dňom. Podľa správy bolo v tomto roku identifikovaných 97 takýchto slabých bodov, čo predstavuje nárast o viac ako 50 percent v porovnaní s predchádzajúcim rokom. Tieto zraniteľné miesta sa neobmedzovali iba na platformy koncových používateľov - boli ovplyvnené aj technológie zamerané na spoločnosti, čo zdôrazňuje potrebu zlepšiť bezpečnostné opatrenia a konať proaktívnejšie. Väčšinu z týchto nulových dní používali špionážnici, pričom Čína zohrávala vedúcu úlohu.

S jasným zameraním na slabé stránky s nulovým tagom a súčasný vývoj súvisiaci s útokmi Houken je nevyhnutné, aby spoločnosti zlepšili bezpečnostné protokoly a preukázali ostražitosť. Hrozba Houkena a ďalších podobných aktérov zostáva a zvyšuje tlak na organizácie na celom svete. Použitie nulových dní sa vníma nielen ako nástroj na špionáž, ale aj pre finančné výnosy, čo je vážna strategická výzva.

Pohľad na hrozbu spoločnosti Houken nakoniec ukazuje, že časy pre profesionálov v oblasti kybernetickej bezpečnosti nie sú jednoduchšie. Ako sumarizujú ANSI a ďalší analytici bezpečnosti, situácia zostáva napätá a dá sa očakávať, že títo útočníci budú naďalej využívať slabé stránky v bezpečnosti systému. S technológiami, ktoré sa ďalej rozvíjajú, musia obranné mechanizmy tiež držať krok.

Pre ďalšie podrobnosti o príslušných slabostiach a celej rizikovej situácii nájdete úplné správy na záznam , Zabezpečenie online href = "https://www.security-insider.de/zero-schwachstellen-2023-analysis-dlage--51795735b91efcce6223265f17/"> Security Insider

Details
OrtFrankreich
Quellen