Κυβερνοεπίθεση αποκαλύπτει ευπάθεια στο Fortinet
Απειλητικοί παράγοντες που συνδέονται με την Κίνα εκμεταλλεύτηκαν μια κρίσιμη ευπάθεια στα συστήματα Fortinet, επηρεάζοντας 20.000 συσκευές παγκοσμίως μεταξύ 2022 και 2023.
Το Ολλανδικό Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) αποκάλυψε ότι οι δράστες γνώριζαν την ευπάθεια τουλάχιστον δύο μήνες πριν την ανακοινώσει η Fortinet. Κατά τη διάρκεια αυτής της “zero-day” περιόδου , μολύνθηκαν 14.000 συσκευές. Η εκστρατεία στόχευσε κυβερνήσεις της Δύσης, διεθνείς οργανισμούς και βιομηχανίες, παρόλο που δεν αναφέρθηκαν συγκεκριμένα ποιες ήταν αυτές.
Τον Φεβρουάριο του 2024, επισημάνθηκε, ότι οι χάκερς παραβίασαν ένα δίκτυο των ολλανδικών ενόπλων δυνάμεων, και εκμεταλλεύτηκαν την ευπάθεια CVE-2022-42475, που έχει βαθμολογία CVSS 9.8 και επέτρεπε την απομακρυσμένη εκτέλεση κώδικα. Η παραβίαση αυτή οδήγησε στην εγκατάσταση ενός backdoor με την ονομασία COATHANGER, το οποίο παρείχε συνεχή απομακρυσμένη πρόσβαση στις παραβιασμένες συσκευές και λειτουργούσε ως σημείο εκκίνησης για επιπλέον κακόβουλο λογισμικό.
Το NCSC σημείωσε ότι οι χάκερς εγκατέστησαν το κακόβουλο λογισμικό πολύ καιρό μετά την αρχική πρόσβαση για να διατηρήσουν τον έλεγχο των συσκευών. Ο ακριβής αριθμός των μολυσμένων συσκευών παραμένει ασαφής. Αυτό το περιστατικό υπογραμμίζει την αυξανόμενη τάση των κυβερνοεπιθέσεων που στοχεύουν συσκευές ασφαλείας για να παραβιάσουν κρίσιμα δίκτυα. Οι περιφερειακές συσκευές είναι ιδιαίτερα ευάλωτες λόγω της άμεσης σύνδεσής τους στο διαδίκτυο και της έλλειψης υποστήριξης από λύσεις ανίχνευσης και απόκρισης τελικών σημείων (EDR).
Το NCSC υπογράμμισε τα προβλήματα ασφαλείας που προκύπτουν από τις περιφερειακές συσκευές, οι οποίες συχνά αποτελούν στόχο κακόβουλων χρηστών λόγω της θέσης τους στο δίκτυο και των συχνών άμεσων συνδέσεών τους στο διαδίκτυο. Αυτό το περιστατικό αναδεικνύει την ανάγκη για ενισχυμένα μέτρα ασφαλείας, προκειμένου να προστατευτούν οι περιφερειακές συσκευές από εξελιγμένες κυβερνοαπειλές.
