黑客对法国的攻击:危险的霍肯运动暴露了弱点!

黑客对法国的攻击:危险的霍肯运动暴露了弱点!
Frankreich - 在过去的几个月中,法国的网络安全景观袭击了暴力浪潮。这是由于法国网络安全局ANSSI仔细研究了一场黑客运动。它报道了一系列针对该国政府,关怀和私营部门的一系列袭击。这是由于Ivanti Cloud Service设备中的几个零日弱点,这是敏感网络的目标。这些漏洞记录为CVE 2024-8190,CVE-2024-8963和CVE-2024-9380,允许攻击者访问有价值的数据,并与安全部门挂起警报铃。早在2024年9月,该威胁播放器的第一次活动(称为“ Houken”)已注册。 ANSSI怀疑Houken是由一位与指定UNC5174下进行的攻击有关的演员经营的,此前由Mandiant进行了分析。这种形式的网络犯罪可以由一个将收集到与州相关区域的信息转售的私人实体组织。
Houken攻击具有明确的目标取向:政府领域的组织,电信,媒体,金融和运输。 ANSSI记录说,这些攻击者在使用高级技术进行网络渗透方面特别熟练。发现他们不仅使用了零日弱点,而且还使用了可击败工具的全面工具包,包括修改后的PHP Webshells,甚至能够雇用TCP流量的自定义Linux Rootkits。
攻击的进化过程
霍肯(Houken)的损坏报告表明,攻击者还通过横向移动的访问或凭据收获来展示自己,这意味着他们不仅登录了系统,而且还试图实现进一步的许可。甚至报道了一个数据浸湿的案件,其中已从南美国家从外交部扣除了Massif的电子邮件。攻击者的技术和运营专业知识表明了一种“多方方法”,该方法强调了他们的方法的复杂性。
然后,ANSSI发现许多相关系统中存在明显缺乏分割。这清楚地表明,许多组织已经采取了安全预防措施,并且风险可以接受不愉快的比例。调查表明,Houken的基础设施不仅是深刻而深刻的,而且在战略上考虑的户外VPN,专用服务器和来自不同国家 /地区的不同IP地址形成了其活动的支持。令人担忧的发展,使整个行业承受压力。
为什么关注零日弱点?
2023年已经表明,网络攻击主要是由于使用零日弱点。根据一份报告,今年发现了97个这样的弱点,与上一年相比,这一比例增加了50%以上。这些漏洞不仅限于最终用户平台 - 面向公司的技术也受到影响,这强调了改善安全措施并采取更加主动的需要。这些零日有很多被间谍活动的人使用,中国发挥了领导作用。
明确关注零标签弱点和与霍肯攻击有关的当前发展,公司必须改善安全协议并表现出警惕。霍肯(Houken)和其他类似参与者的威胁仍然存在,并增加了全球组织的压力。零日的使用不仅被视为间谍活动的工具,而且是财务收益率的工具,这是一个严重的战略挑战。
看一下Houken的威胁最终表明,网络安全专业人员的时代并不容易。正如ANSI和其他安全分析师总结的那样,情况仍然很紧张,可以预期,此类攻击者将继续利用系统安全性的弱点。随着进一步发展的技术,国防机制也必须跟上。
有关有关弱点和整个风险情况的更多详细信息,可以在记录,安全在线 href = href = href = “ https://www.security-insider.de/zero-schwachstellen-2023-2023-Analysis-dlage-a-51795795795435b91efcce6223265f17/>
Details | |
---|---|
Ort | Frankreich |
Quellen |