CISA oraz FBI wydały raport ostrzegający instytucje rządowe oraz amerykańskie firmy przed działaniami grupy hakerów powiązanych z chińskim Ministerstwem Bezpieczeństwa Państwowego (MSS). Ich ataki miały uderzać w liczne instytucje ważne dla bezpieczeństwa USA.
Jak donoszą Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz FBI, chińscy hakerzy atakują agencje rządowe, wykorzystując luki w Microsoft Exchange oraz produktach Citrix, Pulse i F5. W celu zabezpieczenia instytucji przed kolejnymi atakami zostały wydane rekomendacje dotyczące ochrony systemów teleinformatycznych. Jak powiedział doradca CISA, kampania chińskich ataków rozpoczęła się ponad dziesięć lat temu, zaś zaangażowani w nią cyberprzestępcy działali zarówno dla własnego zysku, jak i korzyści MSS. Podmioty powiązane z chińskim Ministerstwem Bezpieczeństwa Państwowego atakowały firmy z różnych branż, w tym zaawansowanych technologii, medycyny, farmaceutyki, inżynierii lądowej czy obronności.
Jak dokonywano ataków? Napastnicy poszukiwali podatnych na ataki urządzeń za pośrednictwem wyszukiwarki Shodan. Znajdowali luki w kilku systemach - F5 Big-IP Vulnerability, Citrix Virtual Private Network (VPN) Appliances, Pulse Secure VPN Servers oraz Microsoft Exchange Server. Do działań wykorzystywali trzy narzędzia - Cobal Strike (służy do penetracji systemu), China Chopper Web Shell (backdoor umożliwiający hakerowi dostęp do powłoki systemowej atakowanego serwera) oraz Mimikatz (przechwytywanie haseł, numerów PIN, danych uwierzytelniających).
Zobacz: Chiny powoli nadrabiają zaległości w produkcji układów
Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, tłumaczy:
W opisywanych przypadkach optymalnym rozwiązaniem jest wdrożenie oprogramowania do zarządzania konfiguracją i poprawkami, które pokrzyżuje plany nawet wyrafinowanych cyberprzestępców. Trzeba też mieć na uwadze, że tego typu ataki mają miejsce na całym świecie, a ich autorami nie zawsze są chińscy hakerzy. Według najnowszego raportu Bitdefendera w pierwszym półroczu 2020 roku odnotowano 405 proc. wzrost exploitów, a jak wiadomo te złośliwy programy wykorzystują luki w systemach operacyjnych czy aplikacjach
CISA i FBI zalecają w swoim raporcie, aby organizacje rutynowo kontrolowały konfigurację i korzystały z programów do zarządzania poprawkami.
Źródło zdjęć: hitesh choudhary/Pexels
Źródło tekstu: Bitdefender
