Hackerattacker mot Frankrike: Den farliga Houken -kampanjen avslöjar svagheter!

Von NAG Redaktion

Frankreichs ANSSI warnt vor der Houken-Hacking-Kampagne, die Zero-Day-Schwachstellen in Ivanti ausnutzt. Angriffe auf kritische Sektoren.
Frankrikes ANSSI varnar för Houken-hackingkampanjen som utnyttjar svaga punkter på nolldagar i Ivanti. Attacker på kritiska sektorer. (Symbolbild/WOM87)

Frankreich - Under de senaste månaderna har cybersäkerhetslandskapet i Frankrike drabbat våldsamma vågor. Detta beror på en hackingkampanj som den franska cybersäkerhetsmyndigheten ANSSI har tittat närmare på. Den rapporterar om en serie attacker som specifikt riktades mot regerings-, vård- och privata sektorer i landet. Detta beror på flera svaga punkter med nolldagar i Ivanti Cloud Service-apparaten, som fungerar som ett mål för de känsliga nätverken. Dessa sårbarheter, dokumenterade som CVE 2024-8190, CVE-2024-8963 och CVE-2024-9380, har gjort det möjligt för angriparna att få tillgång till värdefulla data och få larmklockorna att ringa med säkerhetsmyndigheterna. Redan i september 2024 registrerades den första aktiviteten för denna hotspelare, känd som kodnamnet "Houken",. ANSSI misstänker att Houken drivs av en skådespelare som är ansluten till attackerna som sprang under beteckningen UNC5174 och tidigare analyserades av Mandiant. Denna form av cyberbrott kan organiseras av en privat enhet som återförsäljer information som samlas in till statliga relaterade områden.

Houken -attackerna hade en tydlig målorientering: organisationer inom områdena regering, telekommunikation, media, ekonomi och transport. ANSSI har dokumenterat att dessa angripare var särskilt skickliga när det gäller användning av avancerade tekniker för nätverkspenetration. Det konstaterades att de inte bara använde nolldagars svagheter, utan också en omfattande verktygssats med förkastliga verktyg, inklusive modifierade PHP-webbskal och till och med anpassade Linux-rootkits som kunde anställa TCP-trafik.

Den evolutionära attackprocessen

Skaderapporten på Houken visar att angriparna också profilerade sig genom lateralt rörande åtkomst eller referensavverkning, vilket innebär att de inte bara loggade in i system utan också försökte uppnå ytterligare behörigheter. Ett fall av datautflykt rapporterades till och med, där Massif har dragits av e -postmeddelanden från utrikesministeriet från ett sydamerikanskt land. Anfallarnas tekniska och operativa expertis indikerar en "flerparti-strategi", som understryker komplexiteten i deras metoder.

Då fann ANSSI att det fanns en betydande brist på segmentering i många av de berörda systemen. Detta gör det klart att många organisationer har vidtagit otillräckliga säkerhetsåtgärder och att riskerna kan acceptera obehagliga proportioner. Undersökningen visar att infrastrukturen i Houken inte bara är djupt och givet, utan också strategiskt tänkt på-kommersiella VPN: er, dedikerade servrar och olika IP-adresser från olika länder utgör stödet för deras aktiviteter. En oroande utveckling som sätter hela branschen under press.

Varför fokus på svaga punkter på nolldagar?

Året 2023 har visat att cyberattacker främst beror på användningen av nolldagars svaga punkter. Enligt en rapport identifierades 97 sådana svaga punkter i år, vilket representerar en ökning med över 50 procent jämfört med föregående år. Dessa sårbarheter var inte bara begränsade till slutanvändarplattformar - företagsinriktad teknik påverkades också, vilket understryker behovet av att förbättra säkerhetsåtgärderna och agera mer proaktiva. Mycket av dessa nolldagar användes av spionageskådespelare, där Kina spelade en ledande roll.

Med ett tydligt fokus på nolltagvagheter och den nuvarande utvecklingen relaterade till Houken-attackerna är det viktigt för företag att förbättra säkerhetsprotokollen och visa vaksamhet. Hotet från Houken och andra liknande aktörer kvarstår och ökar trycket på organisationer över hela världen. Användningen av nolldagar betraktas inte bara som ett verktyg för spionage, utan också för ekonomiska avkastningar, vilket är en allvarlig strategisk utmaning.

En titt på hotet från Houken visar slutligen att tider för cybersäkerhetspersonal inte är enklare. Som ANSI och andra säkerhetsanalytiker sammanfattar förblir situationen spänd, och det kan förväntas att sådana angripare kommer att fortsätta att dra nytta av svagheter i systemsäkerhet. Med tekniker som utvecklas vidare måste försvarsmekanismerna också hålla jämna steg.

För ytterligare detaljer om de berörda svagheterna och hela risksituationen kan de fullständiga rapporterna hittas på posten , Säkerhet online href = "https://www.security-insider.de/zero-schwachstellen-2023-analysis-dlage-lage-51795735b91efcce6223265f17/"> Security Insider

Details
OrtFrankreich
Quellen