• VLMI - теневой форум по обмену информацией. На форуме можете найти способы заработка, информация о том, как не попасться на удочку "мошенников", рассказываем про их "схемы" и как они работают, программирование, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.

Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange

M1Rz

Куратор новости

M1Rz

Куратор новости
Куратор
Сообщения
258
Реакции
96
10 руб.
Специалисты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), опубликовали рекомендации по безопасности для частного сектора и правительственных учреждений и *Войдите на форум для просмотра ссылок.* о волне атак со стороны китайских хак-групп, связанных Министерством государственной безопасности КНР.

По данным экспертов CISA, на протяжении последнего года китайские хакеры регулярно сканировали правительственные сети США в поисках сетевых устройств, а затем использовали против них эксплоиты для свежих уязвимостей, стремились закрепиться в уязвимых сетях и продолжить боковое перемещение. При этом, согласно отчету, некоторых из этих атак были успешными, и злоумышленники добились поставленной цели.


*Войдите на форум для просмотра ссылок.*

В основном целям китайских хакеров становились балансировщики нагрузки Big-IP производства F5, устройства Citrix и Pulse Secure VPN, а также почтовые серверы Microsoft Exchange. Во всех этих продуктах за последний год были выявлены серьезные уязвимости, в том числе: *Войдите на форум для просмотра ссылок.*, *Войдите на форум для просмотра ссылок.*, *Войдите на форум для просмотра ссылок.* и *Войдите на форум для просмотра ссылок.*.

Проникнув в сеть, китайские хакеры стремятся продвинуться дальше и похищают данные. Для этого применяют самые разные инструменты (в том числе опенсорсные и легитимные), наиболее распространенными из которых аналитики называют платформу Cobalt Strike, а также инструменты China Chopper Web Shell и Mimikatz.

Журналисты издания *Войдите на форум для просмотра ссылок.* отмечают, что перечисленными выше уязвимостями интересуются не только китайские злоумышленники. Так, эти проблемы эксплуатируют и иранские хакеры. Напомню, что недавно специалисты компаний Crowdstrike и Dragos *Войдите на форум для просмотра ссылок.*, что иранские «правительственные» хакеры и вовсе торгуют доступом к сетям скомпрометированных компаний, а также предоставляют доступ другим преступным группировкам.
 
Сверху Снизу