Уязвимости в продуктах Cisco спровоцировали серию кибератак на правительственные сети
Кибершпионы, связанные, предположительно, с Китаем, успешно внедрились в правительственные сети через брандмауэры Cisco, используя две ранее неизвестные уязвимости — инцидент назвали ArcaneDoor. Отчет компании Cisco и исследовательские данные от Talos и Microsoft указывают на высокий уровень организации и профессионализм хакерской группы UAT4356 или STORM-1849, — вероятно, это говорит о государственной поддержке их действий.
Первая уязвимость, получившая название Line Dancer, позволяла злоумышленникам исполнять код на межсетевых экранах, перехватывать трафик и похищать данные. Вторая уязвимость — Line Runner — обеспечивала возможность сохранения доступа к устройствам даже после их перезагрузки. Эти уязвимости были использованы для атак на правительственные объекты в разных странах, начиная с ноября 2023 года, с пиком активности в декабре-январе 2024 года.
Cisco выпустили обновления, исправляющие эти уязвимости, и рекомендуют их немедленную установку, а также предложили дополнительные меры по выявлению следов взлома. Великобританский Национальный центр кибербезопасности также предложил физическое отключение устройств ASA от электропитания как временную меру противодействия — иначе механизм Line Runner позволит хакерам остаться в системе.
Зачем нужен брандмауэр:
Свежие комментарии