Китайские хакеры атакуют НАТО: взломана сеть армии Нидерландов

AmneziaWG

Support81

Original poster
Administrator
Сообщения
442
Реакции
165
Посетить сайт
Сетевые устройства Fortinet помогли развернуть бэкдор COATHANGER для шпионажа.
Fortinet.jpg


Китайские правительственные хакеры взломали компьютерную сеть вооруженных сил Нидерландов, используя уязвимость в устройствах

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

FortiGate.

Согласно

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Службы военной разведки и безопасности Нидерландов (MIVD), затронутая компьютерная сеть использовалась для несекретных исследований и разработок (НИОКР). Поскольку система была автономной, она не привела к какому-либо повреждению защитной сети. В сети было менее 50 пользователей.

В ходе взлома, который произошел в 2023 году, злоумышленники эксплуатировали критическую уязвимость

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, оценка CVSS: 9.8), которая позволяет неаутентифицированному атакующему выполнять произвольный код посредством специально созданных запросов.

Успешная эксплуатация уязвимости проложила путь к развертыванию бэкдора под названием

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

с С2-сервера хакера, предназначенного для предоставления постоянного удаленного доступа к скомпрометированным устройствам.

В Национальном центре кибербезопасности Нидерландов объяснили, что вредоносная программа COATHANGER «скрытна и устойчива». COATHANGER скрывается, перехватывая системные вызовы, которые могут раскрыть его присутствие. Программа остаётся в системе даже после обновления или перезагрузки.

Стоит отметить, что

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в шпионских кампаниях китайских хакеров, направленных на правительственные сети Европы. Тогда уязвимость использовалась для доставки бэкдора BOLDMOVE, который был специально разработан для работы на межсетевых экранах Fortinet FortiGate.

MIVD с «высокой степенью уверенности» приписывает хакерские атаки и вредоносное ПО деятельности политическим хакерам из Китая. Указывается, что вредоносное ПО было обнаружено также в сетях западной международной миссии и нескольких других организаций. По мнению разведчиков Нидерландов, вирус разрабатывался специально для сетевых экранов FortiGate. Инцидент знаменует собой первый случай, когда Нидерланды публично приписывают Китаю кампанию кибершпионажа.

Сетевые устройства Fortinet

По

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Mandiant, устройства для выхода в Интернет (от англ.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

), такие как брандмауэры, устройства IPS и IDS, являются привлекательными целями для атак кибербандитов.

Во-первых, у них есть доступ к Интернету. Значит, при наличии нужного эксплойта, доступ в сеть может быть обеспечен без какого-либо взаимодействия с жертвой, что позволяет злоумышленнику чётко контролировать время операции и снизить шансы на обнаружение.

Во-вторых, сетевые устройства хоть и предназначены для проверки сетевого трафика, поиска аномалий, а также признаков злонамеренного поведения, но зачастую сами уязвимы для атак хакеров.

Эксплойты для компрометации таких устройств сложно разрабатывать, поэтому они часто используются против высокоприоритетных целей — в государственном и оборонном секторах.

По словам

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, пока не существует механизмов для обнаружения вредоносных процессов, запущенных на подобных сетевых устройствах, что делает сетевые устройства слепой зоной для специалистов по безопасности и позволяет злоумышленникам прятаться в них, сохраняя скрытность в течение длительного времени. А также использовать их, чтобы закрепиться в целевой сети.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
shooter Китайские хакеры продают инструмент для взлома уязвимых web-камер Новости в сети 0
Support81 Китайские боты научились имитировать американцев — и это работает Новости в сети 0
Support81 Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом Новости в сети 0
Support81 Conti и Royal получили мощного союзника: хакеры 3AM вступают в игру, но кто они на самом деле? Новости в сети 0
Support81 Как хакеры взломали мир: 14 самых громких взломов 2023 года Новости в сети 1
Support81 NKAbuse: хакеры адаптировали децентрализованный протокол NKN для создания стелс-ботнета Новости в сети 0
Support81 Азиатские хакеры ведут ожесточенные кибератаки на российские системы Новости в сети 0
Support81 UNC4841 — настоящие спецагенты или просто хакеры высокого класса? Новости в сети 0
Support81 Юные британские хакеры взломали десятки организаций по всему миру, как им это удалось? Новости в сети 0
Support81 Шокирующая правда о Cl0p: эксперты выяснили, из какой страны работают хакеры Новости в сети 0
Support81 Шпионаж обернулся утечкой: хакеры выложили в сеть данные тысяч пользователей LetMeSpy Новости в сети 0
Support81 CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире Новости в сети 0
DOMINUS Неизвестные хакеры перехватили доступ над доменом Perl.com Новости в сети 1
Denik Интересно Многие северокорейские хакеры работают в России и Беларуси Новости в сети 0
A Интересно «Правительственные» хакеры взломали почту высокопоставленных лиц Эстонии Новости в сети 0
SSHMAN Атака со спутника. Как хакеры Turla перехватывают спутниковые интернет-каналы Новости в сети 0
SSHMAN Преступная нейросеть. Могут ли хакеры обратить во зло искусственный интеллект Полезные статьи 1
DedHul Куда сливают хакеры базы данных? Способы заработка 1
kdroshev Социальная инженерия и социальные хакеры Авторы Максим Кузнецов, Игорь Симдянов Другое 0
VipRin1 Как взламывают хакеры Полезные статьи 1
MrFear41 Как раньше хакеры взламывали банки. Полезные статьи 2
manyfanny Русские хакеры - русская мафия Видео/Музыка 3
Support81 Пять лет под присмотром кибершпионов: какие APT-группировки атакуют компании в России и СНГ Новости в сети 0
DOMINUS Хакеры атакуют пользователей криптовалют через серверы в сети Tor Новости в сети 0
shooter Фишеры атакуют сообщество Ethereum от имени Бутерина Новости в сети 0

Название темы