Новости Китайские хакеры проникли в сеть Министерства обороны Нидерландов

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.673
Репутация
11.595
Реакции
61.597
RUB
50
По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны.


И установила троян удаленного доступа Coathanger на взломанные устройства.
Власти , что ущерб от этой атаки был ограничен благодаря сегментации сети, хотя бэкдор и проник в сеть Минобороны.

22242937a7f0c283d1586a10f5077232.jpg


«В пострадавшей сети насчитывалось менее 50 пользователей. Ее задачей были исследования и разработки (R&D) несекретных проектов и сотрудничество с двумя сторонними исследовательскими институтами. Эти организации уже уведомлены об инциденте», — гласит официальное заявление.

Как уже было сказано выше, в ходе расследования инцидента во взломанной сети был обнаружен ранее неизвестный вредонос Coathanger, который представляет собой троян удаленного доступа (RAT), предназначенный для атак на защитные устройства Fortigate.

«Примечательно, что имплант COATHANGER устойчив и восстанавливается после каждой перезагрузки, внедряя свою резервную копию в процесс, отвечающий за перезагрузку системы. Более того, он выживает даже после обновления прошивки, — голландские специалисты. — Поэтому даже полностью пропатченные устройства FortiGate могут быть заражены, если они были взломаны до установки патча».

Известно, что развертывание Coathanger осуществлялось после взлома уязвимых брандмауэров FortiGate, которые хакеры атаковали при помощью уязвимости в FortiOS SSL-VPN. Напомним, что в начале 2023 года стало известно, что эта проблема как 0-day и применялась для атак на правительственные организации и связанные с ними цели.

Хотя эту атаку на Министерство обороны Нидерландов не приписали конкретной хак-группе, в Генеральной службе разведки и безопасности Нидерландов полагают, что за этим инцидентом стоят китайские «правительственные» хакеры, а этот взлом является частью более масштабной кибершпионской операции, направленной на Нидерланды и их союзников.


 
Сверху Снизу