Глобальные угрозы: массированные кибератаки на правительственные сети
Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC) подняли тревогу: предполагаемая хакерская группировка, вероятно, имеющая государственную поддержку, нападает на правительственные сети в различных странах мира.
Нападения производятся через уязвимости в межсетевых экранах Cisco и, возможно, через дыры в сетевом оборудовании, включая продукты Microsoft. Они получили кодовое имя ArcaneDoor и вызвали тревогу с начала этого года. Подробное расследование показало, что атаки начались еще в ноябре 2023 года, затронув несколько правительственных организаций.
Эксперты отмечают, что хакеры проявили глубокое понимание работы целевых устройств и использовали специализированные инструменты для шпионажа. Нападения, осуществляемые через уязвимости в оборудовании Cisco, включая Adaptive Security Appliance и Firepower Threat Defense, представляют серьезную угрозу с рейтингом опасности CVSS 8.6 и 6.0.
После внедрения злоумышленники используют вредоносные имплантаты для выполнения произвольного шелл-кода и обхода систем безопасности. Хотя компания Cisco уже выпустила исправления для уязвимостей, но эта киберугроза остается актуальной, требуя постоянного внимания и мер безопасности со стороны организаций и государственных инстанций