Підписуйтеся на наш телеграм канал!

Кіберспеціалісти попередили про хакерів, що атакують урядові мережі у всьому світі

10:18 am, 30 Квітня, 2024

Стало відомо про роботу невідомого хакерського угрупування, яке атакує урядові мережі по всьому світу. Про це повідомили: Канадський центр кібербезпеки (CCCS), Відділ кібербезпеки Управління радіотехнічної оборони Австралії (ASD) та Національний центр кібербезпеки Великобританії (NCSC).

Кібератаки здійснюють через уразливості у міжмережевих екранах Cisco і через проблеми в мережевому устаткуванні, що постачається іншими компаніями, включаючи Microsoft. Корпорація Cisco надала кібератакам кодове ім'я ArcaneDoor (інші назви — UAT4356 і STORM-1849).

Шкідливу активність вперше було виявлено в січні цього року, коли про підозрілі дії у своїй IT-інфраструктурі повідомив один із клієнтів Cisco. Подальше розслідування показало, що кібератаки здійснювалися щонайменше з листопада 2023 року. Виявлено кілька жертв — усі вони пов’язані з урядовими організаціями різних країн.

Йдеться про те, що загадкове хакерське угруповання використовувало спеціальні інструменти, що «демонструють чітку спрямованість на шпигунство» і глибоке розуміння архітектури та принципів роботи цільових пристроїв. Це, на думку експертів, є відмінними рисами досвідчених кіберзлочинців, які спонсоруються на державному рівні.

Після компрометації пристроїв жертв зловмисники впроваджують два шкідливі імплантати — Line Dancer та Line Runner для завантаження та виконання довільного шелл-коду, а також обходу систем безпеки. Компанія Cisco вже випустила виправлення для цих вразливостей.

Підписуйтеся на наш телеграм канал!

BTC

$68,586.40

0.02%

ETH

$3,903.54

-0.02%

BNB

$603.29

0.13%

XRP

$0.53

0.40%

SOL

$169.65

2.17%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше