Reklama

Cyberbezpieczeństwo

Chiński haker w akcji. Ofiarami setki podmiotów z całego świata

Eksperci z firmy Mandiant poinformowali o wykryciu dwóch poważnych podatności w różnych obszarach. Obie zostały już wykorzystane przez chińskiego hakera.
Eksperci z firmy Mandiant poinformowali o wykryciu dwóch poważnych podatności w różnych obszarach. Obie zostały już wykorzystane przez chińskiego hakera.
Autor. FlyD/Unsplash

Wśród firm z amerykańskiego sektora obronnego, jednostek rządowych Wielkiej Brytanii oraz azjatyckich instytucji wykryto poważne naruszenie bezpieczeństwa. Infrastruktura podmiotów miała zostać naruszona przez hakera powiązanego z Chinami, który wykorzystał dwie podatności w oprogramowaniu używanym przez te podmioty.

O wykryciu nowego zagrożenia poinformowała firma Mandiant zajmująca się bezpieczeństwem (należy do Google’a). Aktor APT, który otrzymał oznaczenie UNC5174, być powiązany z chińskim rządem.

Czytaj też

Reklama

Stare i nowe podatności

Według doniesień serwisu The Record, starszą z dwóch podatności wykorzystanych przez hakera jest CVE-2023-46747Została ona wykryta w październiku 2023 i dotyczyła produktów F5 BIG-IP. Co więcej, amerykańskie agencje wskazywały już w zeszłym roku, że podatność została już użyta przez hakerów.

Druga podatność, nosząca oznaczenie CVE-2024-1709 została odkryta całkiem niedawno – w lutym. Znaleziono ją w aplikacji pulpitu zdalnego ScreenConnect. Producent aplikacji, ConnectWise, miesiąc temu nie tylko ostrzegał o jej istnieniu; 22 lutego firma potwierdziła, że podatność została już wykorzystana przez cyberprzestępców.

Czytaj też

Reklama

UNC5174 może uderzyć ponownie

W sumie, ofiarami podatności miały paść setki instytucji na całym świecie.

Do tej pory, haker UNC5174 został powiązany z atakami w Azji (m.in. na Tajwanie oraz w Hong Kongu) i Stanach Zjednoczonych. Mandiant, bazując na analizie zdobytego materiału z internetu oraz darknetu ostrzega jednak, że na jego celowniku mogą się znaleźć także podmioty z Kanady i Wielkiej Brytanii.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama
Reklama

Komentarze