Неизвестные хакеры атакуют правительственные сети по всему миру
Канадские, австралийские и британские органы кибербезопасности предупредили об активности неизвестной хакерской группировки, которая атакует правительственные сети по всему миру.
Канадские, австралийские и британские органы кибербезопасности предупредили об активности неизвестной хакерской группировки, которая атакует правительственные сети по всему миру.
Об атаках предупредили Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC). Нападения проводятся через уязвимости в межсетевых экранах Cisco, также они возможны и через оборудование других компаний. Cisco присвоила кибератакам кодовое имя ArcaneDoor.
Специалисты впервые обратили внимание на вредоносную активность в январе, когда один из клиентов Cisco сообщил о подозрительной активности в своей инфраструктуре. Расследование показало, что атаки начались как минимум в ноябре 2023 года. Все жертвы были связаны с правительственными организациями разных стран.
Действия хакеров выглядят как попытки шпионажа и показывают их глубокое понимание архитектуры и принципов работы целевых устройств. Уязвимости позволяли организовать DoS-атаки и выполнить произвольный код с root-привилегиями. По мнению экспертов, эти особенности присущи опытным хакерам, которых спонсируют на государственном уровне.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.