Cyberbezpieczeństwo
Chiński haker w akcji. Ofiarami setki podmiotów z całego świata
Wśród firm z amerykańskiego sektora obronnego, jednostek rządowych Wielkiej Brytanii oraz azjatyckich instytucji wykryto poważne naruszenie bezpieczeństwa. Infrastruktura podmiotów miała zostać naruszona przez hakera powiązanego z Chinami, który wykorzystał dwie podatności w oprogramowaniu używanym przez te podmioty.
O wykryciu nowego zagrożenia poinformowała firma Mandiant zajmująca się bezpieczeństwem (należy do Google’a). Aktor APT, który otrzymał oznaczenie UNC5174, być powiązany z chińskim rządem.
Czytaj też
Stare i nowe podatności
Według doniesień serwisu The Record, starszą z dwóch podatności wykorzystanych przez hakera jest CVE-2023-46747. Została ona wykryta w październiku 2023 i dotyczyła produktów F5 BIG-IP. Co więcej, amerykańskie agencje wskazywały już w zeszłym roku, że podatność została już użyta przez hakerów.
Druga podatność, nosząca oznaczenie CVE-2024-1709 została odkryta całkiem niedawno – w lutym. Znaleziono ją w aplikacji pulpitu zdalnego ScreenConnect. Producent aplikacji, ConnectWise, miesiąc temu nie tylko ostrzegał o jej istnieniu; 22 lutego firma potwierdziła, że podatność została już wykorzystana przez cyberprzestępców.
Czytaj też
UNC5174 może uderzyć ponownie
W sumie, ofiarami podatności miały paść setki instytucji na całym świecie.
Do tej pory, haker UNC5174 został powiązany z atakami w Azji (m.in. na Tajwanie oraz w Hong Kongu) i Stanach Zjednoczonych. Mandiant, bazując na analizie zdobytego materiału z internetu oraz darknetu ostrzega jednak, że na jego celowniku mogą się znaleźć także podmioty z Kanady i Wielkiej Brytanii.
/PM
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].