HACKING

ΗΠΑ: Οι top ευπάθειες που χρησιμοποιούν οι Κινέζοι hackers στις επιθέσεις τους

This post was originally published on this site

Η NSA, η CISA και το FBI αποκάλυψαν σε ένα κοινό Cybersecurity Advisory (CSA) τις κορυφαίες ευπάθειες ασφαλείας που εκμεταλλεύονται περισσότερο οι Κινέζοι hackers, που υποστηρίζονται από τη Λαϊκή Δημοκρατία της Κίνας (ΛΔΚ). Αυτές οι ευπάθειες χρησιμοποιούνται κατά βάση για τη στόχευση κυβερνητικών δικτύων και κρίσιμων υποδομών.

ΗΠΑ Κινέζοι hackers

Οι τρεις ομοσπονδιακοί φορείς που ασχολούνται με θέματα κυβερνοασφάλειας ανέφεραν ότι οι Κινέζοι hackers στοχεύουν δίκτυα και εταιρείες τεχνολογίας των ΗΠΑ και των συμμάχων τους για να αποκτήσουν πρόσβαση σε ευαίσθητα δίκτυα και να κλέψουν πνευματική ιδιοκτησία.

Δείτε επίσης: ΗΠΑ: Περιστατικό ασφαλείας στο σύστημα υγείας CommonSpirit

Η NSA, η CISA και το FBI συνεχίζουν να αξιολογούν τις δραστηριότητες στον κυβερνοχώρο που χρηματοδοτούνται από το κράτος της ΛΔΚ ως μία από τις μεγαλύτερες και πιο δυναμικές απειλές για την κυβέρνηση και τα πολιτικά δίκτυα των ΗΠΑ“, αναφέρει το κοινό advisory.

Αυτό το κοινό CSA βασίζεται σε προηγούμενες αναφορές των NSA, CISA και FBI και στοχεύει στην ενημέρωση της ομοσπονδιακής και πολιτειακής, τοπικής, φυλετικής και εδαφικής κυβέρνησης (SLTT), των κρίσιμων υποδομών, συμπεριλαμβανομένου του τομέα αμυντικής βιομηχανικής βάσης και οργανισμών του ιδιωτικού τομέα, σχετικά με αξιοσημείωτες τάσεις και τακτικές, τεχνικές και διαδικασίες (TTP) των Κινέζων hackers“, προσθέτουν οι οργανισμοί.

Η NSA, η CISA και το FBI έχουν συμπεριλάβει και ορισμένα μέτρα για την αντιμετώπιση ή το μετριασμό των ευπαθειών που εκμεταλλεύονται περισσότερο οι Κινέζοι hackers, ενώ αναφέρουν και μεθόδους ανίχνευσης και ευάλωτες τεχνολογίες για να βοηθήσουν τους υπερασπιστές δικτύων να εντοπίσουν και να αποκλείσουν hacking απόπειρες.

Δείτε επίσης: Meta: Μήνυση σε προγραμματιστές εφαρμογών για κλοπή άνω του 1 εκατομμυρίου λογαριασμών WhatsApp

Στον παρακάτω πίνακα, μπορείτε να δείτε τις ευπάθειες που χρησιμοποιούν οι Κινέζοι hackers για να στοχεύσουν κρίσιμα δίκτυα στις ΗΠΑ από το 2020, σύμφωνα με την NSA, την CISA και το FBI:

Vendor CVE Vulnerability Type
Apache Log4j CVE-2021-44228 Remote Code Execution
Pulse Connect Secure CVE-2019-11510 Arbitrary File Read
GitLab CE/EE CVE-2021-22205 Remote Code Execution
Atlassian CVE-2022-26134 Remote Code Execution
Microsoft Exchange CVE-2021-26855 Remote Code Execution
F5 Big-IP CVE-2020-5902 Remote Code Execution
VMware vCenter Server CVE-2021-22005 Arbitrary File Upload
Citrix ADC CVE-2019-19781 Path Traversal
Cisco Hyperflex CVE-2021-1497 Command Line Execution
Buffalo WSR CVE-2021-20090 Relative Path Traversal
Atlassian Confluence Server and Data Center CVE-2021-26084 Remote Code Execution
Hikvision Webserver CVE-2021-36260 Command Injection
Sitecore XP CVE-2021-42237 Remote Code Execution
F5 Big-IP CVE-2022-1388 Remote Code Execution
Apache CVE-2022-24112 Authentication Bypass by Spoofing
ZOHO CVE-2021-40539 Remote Code Execution
Microsoft CVE-2021-26857 Remote Code Execution
Microsoft CVE-2021-26858 Remote Code Execution
Microsoft CVE-2021-27065 Remote Code Execution
Apache HTTP Server CVE-2021-41773 Path Traversal

Μετριασμός

Η NSA, η CISA και το FBI προέτρεψαν τις κυβερνήσεις των ΗΠΑ και τις συμμαχικές κυβερνήσεις, τις υποδομές ζωτικής σημασίας και τους οργανισμούς του ιδιωτικού τομέα να εφαρμόσουν κάποια μέτρα προστασίας για να προστατευτούν από τους Κινέζους hackers.

Κινέζοι hackers ευπάθειεςΚινέζοι hackers ευπάθειες

Οι οργανισμοί θα πρέπει να εφαρμόζουν ενημερώσεις ασφαλείας αμέσως μόλις κυκλοφορούν, να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όποτε είναι δυνατόν και να αντικαθιστούν εξοπλισμό που δεν λαμβάνει πλέον ενημερωμένες εκδόσεις κώδικα ασφαλείας, καθώς αυτός ο εξοπλισμός θα είναι ευάλωτος σε ευπάθειες που δεν πρόκειται να διορθωθούν.

Επίσης, προτείνεται η εφαρμογή του μοντέλου ασφαλείας Zero Trust.

Η NSA, η CISA και το FBI έχουν δημοσιοποιήσει ξανά κοινό advisory σχετικά με τις τακτικές, τεχνικές και διαδικασίες (TTP) που χρησιμοποιούν Κινέζοι hackers. Το προηγούμενο κυκλοφόρησε το 2021. Το 2020, οι οργανισμοί είχαν δημοσιεύσει κι ένα advisory σχετικά με γνωστές ευπάθειες που εκμεταλλεύονται σε επιθέσεις.

Δείτε επίσης: Hacker έκλεψε 566 εκατομμύρια σε crypto από το Binance Bridge

Τον Ιούνιο του τρέχοντος έτους, αποκάλυψαν ότι Κινέζοι κρατικοί hackers είχαν παραβιάσει μεγάλες εταιρείες τηλεπικοινωνιών και παρόχους υπηρεσιών δικτύου για να κλέψουν credentials και να συλλέξουν δεδομένα.

Τέλος, την Τρίτη, η κυβέρνηση των ΗΠΑ εξέδωσε μια προειδοποίηση για Κινέζους hackers που κλέβουν δεδομένα από αμυντικούς εργολάβους των ΗΠΑ χρησιμοποιώντας ένα custom κακόβουλο λογισμικό με το όνομα CovalentStealer και το Impacket framework.

Περισσότερες λεπτομέρειες για τις ευπάθειες που χρησιμοποιούν οι Κινέζοι hackers από το 2020 για να στοχεύσουν οργανισμούς των ΗΠΑ, μπορείτε να βρείτε εδώ.

Πηγή: www.bleepingcomputer.com

The post ΗΠΑ: Οι top ευπάθειες που χρησιμοποιούν οι Κινέζοι hackers στις επιθέσεις τους appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: