Неизвестные хакеры атакуют правительственные сети по всему миру

Канадские, австралийские и британские органы кибербезопасности предупредили об активности неизвестной хакерской группировки, которая атакует правительственные сети по всему миру.

Оставить комментарий

Об атаках предупредили Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC). Нападения проводятся через уязвимости в межсетевых экранах Cisco, также они возможны и через оборудование других компаний. Cisco присвоила кибератакам кодовое имя ArcaneDoor.

Специалисты впервые обратили внимание на вредоносную активность в январе, когда один из клиентов Cisco сообщил о подозрительной активности в своей инфраструктуре. Расследование показало, что атаки начались как минимум в ноябре 2023 года. Все жертвы были связаны с правительственными организациями разных стран.

Действия хакеров выглядят как попытки шпионажа и показывают их глубокое понимание архитектуры и принципов работы целевых устройств. Уязвимости позволяли организовать DoS-атаки и выполнить произвольный код с root-привилегиями. По мнению экспертов, эти особенности присущи опытным хакерам, которых спонсируют на государственном уровне.

Хакеру в помощь: GPT-4 может эксплуатировать уязвимости по их описаниям
По теме
Хакеру в помощь: GPT-4 может эксплуатировать уязвимости по их описаниям
Российские хакеры получили доступ к переписке властей США с Microsoft
По теме
Российские хакеры получили доступ к переписке властей США с Microsoft
Белые хакеры заработали $730 000 на взломе Tesla и уязвимостях Safari, Chrome и Adobe
По теме
Белые хакеры заработали $730 000 на взломе Tesla и уязвимостях Safari, Chrome и Adobe

Читать на dev.by