More

    Hackerii chinezi exploatează vulnerabilitățile rețelelor, avertizează agențiile de stat americane

    Hackeri chinezi sponsorizați de stat au exploatat vulnerabilități cunoscute public pentru a compromite marile companii de telecomunicații și furnizorii de servicii de rețea, informează Forbes.

    Într-o comunicare comună privind securitatea cibernetică, NSA, CISA și FBI spun că atacatorii chinezi au spart rețele diverse, pornind de la routere mici de birou sau rezidențiale (SOHO) până la rețelele întreprinderilor mijlocii și mari, folosind instrumente open source, cum ar fi RouterSploit și RouterScan pentru a identifica dispozitive cu vulnerabilități cunoscute.

    „Republica Populară Chineză (RPC) a exploatat tehnici specifice și vulnerabilități comune îmcă din 2020, pentru a le folosi în avantajul lor în campanii cibernetice”, avertizează ei.

    „Explorarea acestor vulnerabilități le-a permis să stabilească rețele de infrastructură largi pentru a exploata o gamă largă de ținte din sectorul public și privat”.

    Dispozitivele compromise sunt folosite ca puncte de acces suplimentare pentru a direcționa comanda și pentru a controla traficul și acționează ca puncte de mijloc pentru a sparge ulterior mai multe rețele, spionând traficul și furând date.

    Cele mai îngrijorătoare 16 vulnerabilități datează din 2017 până în aprilie anul trecut și, spun agențiile, au fost relativ ușor de exploatat.

    Într-unul dintre atacuri, hackerii au identificat un server RADIUS (Remote Authentication Dial-In User Service) critic, apoi au obținut credențiale pentru a accesa baza de date SQL (Structured Query Language) de bază. Apoi au folosit comenzi SQL pentru a descărca credențiale, care conțineau atât parole clare, cât și parole hash pentru conturile de utilizator.

    Credențialele au fost apoi folosite cu scripturi automatizate personalizate pentru a stabili configurația curentă a fiecărui router; atacatorii ar putea apoi autentifica și executa cu succes comenzi de router pentru a ruta, captura și fura date.

    Deloc surprinzător, agențiile americane îndeamnă potențialele victime – inclusiv guvernele SUA și ale statelor aliate, furnizorii de infrastructură critică și industria privată – să aplice măsuri de prevenție și atenuare. Acestea includ corecțiile frecvente, autentificarea multifactorială, segmentarea rețelei și dezactivarea serviciilor de rețea neutilizate sau inutile, porturi, protocoale și dispozitive pentru a reduce suprafața de atac.

    Cu toate acestea, avertizează ei, organizațiile vor trebui să rămână pe minge.

    „NSA, CISA și FBI au observat actori cibernetici sponsorizați de stat care monitorizează conturile și acțiunile apărătorilor rețelei, iar apoi își modifică campania în curs, după cum este necesar, pentru a rămâne nedetectați”, spun ei.

    „Actorii cibernetici și-au modificat infrastructura și seturile de instrumente imediat după publicarea informațiilor legate de campaniile lor în derulare”.

    redactia digitalio

    Stay in the Loop

    Latest stories

    S-ar putea să-ți placă și...