Αρχική






news





Κινεζική επίθεση σε χιλιάδες συστήματα VPN FortiGate



news

Κινεζική επίθεση σε χιλιάδες συστήματα VPN FortiGate


By


Marizas Dimitris






0





A button with the caption VPN

Μεταξύ 2022 και 2023, Κινέζοι επιτιθέμενοι κατάφεραν να παραβιάσουν τουλάχιστον 20.000

Fortinet, συμπεριλαμβανομένων ορισμένων που ανήκαν στην κυβέρνηση της Ολλανδίας, αποκαλύπτουν αναφορές.

Η είδηση, που επιβεβαιώθηκε πρόσφατα από την Ολλανδική Στρατιωτική Υπηρεσία Πληροφοριών και Ασφάλειας (MIVD), ανέφερε επίσης ότι το εύρος της εκστρατείας ήταν πολύ μεγαλύτερο από ό,τι πιστευόταν αρχικά, και τώρα πιστεύεται ότι επηρεάζει τουλάχιστον 20.000 παραβιασμένα τελικά σημεία παγκοσμίως.


Στόχος της εκστρατείας φαίνεται να είναι η κυβερνοκατασκοπεία, όπου η Κίνα παρακολουθεί παράνομα τα δυτικά έθνη.

Coathanger RAT

Τον Φεβρουάριο του 2024, η MIVD δημοσίευσε μια έκθεση μαζί με τη Γενική Υπηρεσία Πληροφοριών και Ασφάλειας της χώρας (AIVD), στην οποία περιέγραψαν μια εκστρατεία που διεξήχθη από κινεζικούς φορείς απειλών που χρηματοδοτούνται από το κράτος, εναντίον περιπτώσεων FortiOS/FortiProxy. Αυτές οι συσκευές ήταν ευάλωτες σε ένα ελάττωμα απομακρυσμένης

ς κώδικα που εντοπίστηκε ως

-2022-42475.

Εκείνη την εποχή, οι δύο οργανώσεις πίστευαν ότι οι Κινέζοι μόλυναν περίπου

.000 συσκευές: «Κατά τη διάρκεια αυτής της λεγόμενης περιόδου «μηδέν ημέρας», ο ηθοποιός μόλυνε 14.000 συσκευές μόνο. Οι στόχοι περιλαμβάνουν δεκάδες (δυτικές) κυβερνήσεις, διεθνείς οργανισμούς και μεγάλο αριθμό εταιρειών στην αμυντική βιομηχανία», ανέφερε η MIVD.

Μεταξύ των θυμάτων υπήρχαν επίσης συσκευές που αποτελούσαν μέρος του τμήματος

ς και ανάπτυξης του Υπουργείου Άμυνας της Ολλανδίας, αν και για μη διαβαθμισμένα έργα.

Για να παραβιάσουν τα τελικά σημεία, οι Κινέζοι χρησιμοποίησαν έναν trojan απομακρυσμένης πρόσβασης (RAT) που ονομάζεται Coathanger. Αυτό το RAT επέτρεψε στους εισβολείς να παραμείνουν επίμονοι στη συσκευή ακόμα και μετά από επανεκκινήσεις και ενημερώσεις υλικολογισμικού.

Παρόλο που η ενημερωμένη έκδοση κώδικα ήταν διαθέσιμη εδώ και πολύ καιρό, το MIVD πιστεύει ότι το Coathanger εξακολουθεί να υπάρχει σε πολλές συσκευές, καθώς είναι αρκετά επίμονο και καλό στην αποφυγή προγραμμάτων προστασίας από ιούς.

Η Κίνα έχει μια σειρά από ομάδες χάκερ στο μισθολόγιο, συμπεριλαμβανομένου του Volt Typhoon που βρέθηκε πρόσφατα να κρύβεται στα δίκτυα κρίσιμων εταιρειών υποδομής των ΗΠΑ για χρόνια. Το APT31, από την άλλη πλευρά, κατηγορήθηκε πρόσφατα για κλοπή δεδομένων ψηφοφόρων στο Ηνωμένο Βασίλειο που συνέβη τον Αύγουστο του 2021.

Μέσω


BleepingComputer

VIA:

TechRadar.com/






Προηγούμενο άρθρο


Καινοτόμες mainboards με BSC σχεδίαση για τέλος στο χάος των καλωδίων!

Επόμενο άρθρο


COSMOTE Κορυφαία στην Ελλάδα με την νέα τεχνολογία 5G Stand-Alone

Marizas Dimitris


Marizas Dimitris

TechWar.GR — Ειδήσεις Τεχνολογίας, Gadgets, Ψυχαγωγία


Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.




























RELATED ARTICLES








ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ


Ακύρωση απάντησης



εισάγετε το σχόλιό σας!

παρακαλώ εισάγετε το όνομά σας εδώ






Most Popular


Φόρτωση περισσοτέρων


Last Articles


Φόρτωση περισσοτέρων