Η NSA, η CISA και το FBI αποκάλυψαν σε ένα κοινό Cybersecurity Advisory (CSA) τις κορυφαίες ευπάθειες ασφαλείας που εκμεταλλεύονται περισσότερο οι Κινέζοι hackers, που υποστηρίζονται από τη Λαϊκή Δημοκρατία της Κίνας (ΛΔΚ). Αυτές οι ευπάθειες χρησιμοποιούνται κατά βάση για τη στόχευση κυβερνητικών δικτύων και κρίσιμων υποδομών.
Οι τρεις ομοσπονδιακοί φορείς που ασχολούνται με θέματα κυβερνοασφάλειας ανέφεραν ότι οι Κινέζοι hackers στοχεύουν δίκτυα και εταιρείες τεχνολογίας των ΗΠΑ και των συμμάχων τους για να αποκτήσουν πρόσβαση σε ευαίσθητα δίκτυα και να κλέψουν πνευματική ιδιοκτησία.
Δείτε επίσης: ΗΠΑ: Περιστατικό ασφαλείας στο σύστημα υγείας CommonSpirit
“Η NSA, η CISA και το FBI συνεχίζουν να αξιολογούν τις δραστηριότητες στον κυβερνοχώρο που χρηματοδοτούνται από το κράτος της ΛΔΚ ως μία από τις μεγαλύτερες και πιο δυναμικές απειλές για την κυβέρνηση και τα πολιτικά δίκτυα των ΗΠΑ“, αναφέρει το κοινό advisory.
“Αυτό το κοινό CSA βασίζεται σε προηγούμενες αναφορές των NSA, CISA και FBI και στοχεύει στην ενημέρωση της ομοσπονδιακής και πολιτειακής, τοπικής, φυλετικής και εδαφικής κυβέρνησης (SLTT), των κρίσιμων υποδομών, συμπεριλαμβανομένου του τομέα αμυντικής βιομηχανικής βάσης και οργανισμών του ιδιωτικού τομέα, σχετικά με αξιοσημείωτες τάσεις και τακτικές, τεχνικές και διαδικασίες (TTP) των Κινέζων hackers“, προσθέτουν οι οργανισμοί.
Η NSA, η CISA και το FBI έχουν συμπεριλάβει και ορισμένα μέτρα για την αντιμετώπιση ή το μετριασμό των ευπαθειών που εκμεταλλεύονται περισσότερο οι Κινέζοι hackers, ενώ αναφέρουν και μεθόδους ανίχνευσης και ευάλωτες τεχνολογίες για να βοηθήσουν τους υπερασπιστές δικτύων να εντοπίσουν και να αποκλείσουν hacking απόπειρες.
Δείτε επίσης: Meta: Μήνυση σε προγραμματιστές εφαρμογών για κλοπή άνω του 1 εκατομμυρίου λογαριασμών WhatsApp
Στον παρακάτω πίνακα, μπορείτε να δείτε τις ευπάθειες που χρησιμοποιούν οι Κινέζοι hackers για να στοχεύσουν κρίσιμα δίκτυα στις ΗΠΑ από το 2020, σύμφωνα με την NSA, την CISA και το FBI:
Vendor | CVE | Vulnerability Type |
Apache Log4j | CVE-2021-44228 | Remote Code Execution |
Pulse Connect Secure | CVE-2019-11510 | Arbitrary File Read |
GitLab CE/EE | CVE-2021-22205 | Remote Code Execution |
Atlassian | CVE-2022-26134 | Remote Code Execution |
Microsoft Exchange | CVE-2021-26855 | Remote Code Execution |
F5 Big-IP | CVE-2020-5902 | Remote Code Execution |
VMware vCenter Server | CVE-2021-22005 | Arbitrary File Upload |
Citrix ADC | CVE-2019-19781 | Path Traversal |
Cisco Hyperflex | CVE-2021-1497 | Command Line Execution |
Buffalo WSR | CVE-2021-20090 | Relative Path Traversal |
Atlassian Confluence Server and Data Center | CVE-2021-26084 | Remote Code Execution |
Hikvision Webserver | CVE-2021-36260 | Command Injection |
Sitecore XP | CVE-2021-42237 | Remote Code Execution |
F5 Big-IP | CVE-2022-1388 | Remote Code Execution |
Apache | CVE-2022-24112 | Authentication Bypass by Spoofing |
ZOHO | CVE-2021-40539 | Remote Code Execution |
Microsoft | CVE-2021-26857 | Remote Code Execution |
Microsoft | CVE-2021-26858 | Remote Code Execution |
Microsoft | CVE-2021-27065 | Remote Code Execution |
Apache HTTP Server | CVE-2021-41773 | Path Traversal |
Μετριασμός
Η NSA, η CISA και το FBI προέτρεψαν τις κυβερνήσεις των ΗΠΑ και τις συμμαχικές κυβερνήσεις, τις υποδομές ζωτικής σημασίας και τους οργανισμούς του ιδιωτικού τομέα να εφαρμόσουν κάποια μέτρα προστασίας για να προστατευτούν από τους Κινέζους hackers.
Οι οργανισμοί θα πρέπει να εφαρμόζουν ενημερώσεις ασφαλείας αμέσως μόλις κυκλοφορούν, να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όποτε είναι δυνατόν και να αντικαθιστούν εξοπλισμό που δεν λαμβάνει πλέον ενημερωμένες εκδόσεις κώδικα ασφαλείας, καθώς αυτός ο εξοπλισμός θα είναι ευάλωτος σε ευπάθειες που δεν πρόκειται να διορθωθούν.
Επίσης, προτείνεται η εφαρμογή του μοντέλου ασφαλείας Zero Trust.
Η NSA, η CISA και το FBI έχουν δημοσιοποιήσει ξανά κοινό advisory σχετικά με τις τακτικές, τεχνικές και διαδικασίες (TTP) που χρησιμοποιούν Κινέζοι hackers. Το προηγούμενο κυκλοφόρησε το 2021. Το 2020, οι οργανισμοί είχαν δημοσιεύσει κι ένα advisory σχετικά με γνωστές ευπάθειες που εκμεταλλεύονται σε επιθέσεις.
Δείτε επίσης: Hacker έκλεψε 566 εκατομμύρια σε crypto από το Binance Bridge
Τον Ιούνιο του τρέχοντος έτους, αποκάλυψαν ότι Κινέζοι κρατικοί hackers είχαν παραβιάσει μεγάλες εταιρείες τηλεπικοινωνιών και παρόχους υπηρεσιών δικτύου για να κλέψουν credentials και να συλλέξουν δεδομένα.
Τέλος, την Τρίτη, η κυβέρνηση των ΗΠΑ εξέδωσε μια προειδοποίηση για Κινέζους hackers που κλέβουν δεδομένα από αμυντικούς εργολάβους των ΗΠΑ χρησιμοποιώντας ένα custom κακόβουλο λογισμικό με το όνομα CovalentStealer και το Impacket framework.
Περισσότερες λεπτομέρειες για τις ευπάθειες που χρησιμοποιούν οι Κινέζοι hackers από το 2020 για να στοχεύσουν οργανισμούς των ΗΠΑ, μπορείτε να βρείτε εδώ.
Πηγή: www.bleepingcomputer.com