تایلر کراس
منتشر شده در: سپتامبر 8، 2023
آژانس امنیت سایبری و زیرساخت (CISA) گزارشی را در 7 سپتامبر منتشر کرد نشان میدهد که هکرها از آسیبپذیریهای اصلی در سیستمهای Zoho ManageEngine ServiceDesk Plus برای حرکت جانبی در شبکه خود استفاده کردهاند.
این گزارش که توسط CISA از ژانویه تا آوریل انجام شد، حملات و روشهای آنها را تأیید کرد و همچنین شواهدی را ارائه کرد که نشان میداد این حمله احتمالاً در اوایل ژانویه انجام شده است.
در این گزارش آمده است: «تحلیلگران تأیید کردند که عوامل تهدید دائمی پیشرفته دولتها (APT) از CVE-2022-47966 برای دسترسی غیرمجاز به یک برنامه عمومی (Zoho ManageEngine ServiceDesk Plus)، ایجاد پایداری و حرکت جانبی در شبکه سوء استفاده کردند. .
محققان به این نتیجه رسیدند که هکرها عملیاتهای مختلفی را انجام دادند، از جمله TTP در چندین عامل تهدید، و یک طرح چند مرحلهای که هکرها کنترل دیوار آتش قربانی و توزیع بدافزار را در اختیار داشتند.
«طبق فعالیت انجام شده، بازیگران APT اغلب دستگاههای رو به اینترنت را برای آسیبپذیریهایی اسکن میکنند که به راحتی میتوان از آنها سوء استفاده کرد. محققان میگویند فایروال، شبکههای خصوصی مجازی (VPN) و دیگر زیرساختهای شبکه لبهای همچنان مورد توجه بازیگران سایبری مخرب هستند.
هنگامی که هدف قرار می گیرند، می توان از آنها برای گسترش دسترسی به شبکه هدفمند، به عنوان زیرساخت مخرب یا ترکیبی از هر دو استفاده کرد.
در حالی که گزارش جزئیات این را نشان میدهد که عوامل تهدید توسط دولت حمایت میشوند، اما مستقیماً بیان نمیکند که کدام ایالت بوده است یا اینکه آیا اطلاعات اختصاصی به سرقت رفته است یا خیر.
پیش از این، همان عوامل تهدید با استفاده از یک آسیبپذیری شدید (CVE-2022-42475) برای جابجایی در سراسر شبکه خود، حملهای به Fortinet انجام دادند.
در هر دو مورد، بازیگران مطمئن شدند که لاگ های کلید را پاک می کنند تا حرکات آنها مبهم شود، و همچنین اعتبار حساب های مدیریت را برای حفظ کنترل کامل بر شبکه ها حذف می کنند. CISA به شرکتها توصیه میکند از توکنهای امنیتی (2FA) استفاده کنند و از روشهای امنیتی سختگیرانه پیروی کنند تا از سرقت اعتبار آنها جلوگیری کنند.
CISA همچنین فهرستی از شیوههای کاهش بسیار فنی، اما مؤثر ارائه میکند که میتوانید در اینجا بخوانید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/nation-state-actors-breach-fortinet-and-zoho-warns-cisa/
- 200
- 2F به
- 40
- 8
- a
- دسترسی
- حساب
- در میان
- فعالیت
- بازیگران
- مدیر سایت
- پیشرفته
- مزیت - فایده - سود - منفعت
- وابسته
- نمایندگی
- همچنین
- an
- و
- و زیرساخت
- هر
- کاربرد
- آوریل
- APT
- AS
- حمله
- حمله
- نماد
- اجتناب از
- BE
- بوده
- هر دو
- شکاف
- اما
- by
- CAN
- انجام
- موارد
- شرکت
- به این نتیجه رسیدند
- انجام
- تایید شده
- ادامه دادن
- کنترل
- مجوزها و اعتبارات
- صلیب
- سایبر
- امنیت سایبری
- جزئیات
- دستگاه ها
- مستقیما
- توزیع کردن
- نمی کند
- در اوایل
- به آسانی
- لبه
- موثر
- ایجاد
- مدرک
- گسترش
- سوء استفاده قرار گیرد
- مفرط
- فایروال
- به دنبال
- برای
- Fortinet
- از جانب
- کامل
- افزایش
- هکرها
- آیا
- داشتن
- اینجا کلیک نمایید
- خیلی
- HTTPS
- if
- in
- از جمله
- اطلاعات
- شالوده
- علاقه
- IT
- ژانویه
- کلید
- اهرم
- ارتباط دادن
- فهرست
- ساخته
- حفظ
- عمده
- نرم افزارهای مخرب
- ممکن است..
- روش
- کاهش
- مخلوط
- حرکت
- جنبش ها
- چندگانه
- شبکه
- شبکه
- گرفتن
- of
- غالبا
- on
- عملیات
- or
- دیگر
- خارج
- روی
- اصرار
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- به علاوه
- شیوه های
- خصوصی
- اختصاصی
- ارائه
- فراهم می کند
- خواندن
- توصیه می کند
- برداشتن
- گزارش
- محققان
- آشکار
- همان
- دید
- گفتن
- اسکن
- تیم امنیت لاتاری
- کد امنیتی
- هفت
- خدمت
- دولت
- به سرقت رفته
- سخت
- مطمئن
- سیستم های
- مصرف
- هدف قرار
- فنی
- که
- La
- شان
- آنها
- تهدید
- بازیگران تهدید
- از طریق
- به
- نشانه
- در زمان
- تایلر
- استفاده کنید
- تنوع
- مجازی
- VPN ها
- آسیب پذیری ها
- آسیب پذیری
- هشدارها
- بود
- وب سایت
- خوب
- بود
- که
- پاک کردن
- شما
- زفیرنت