Voor wie is de Donkere Web als er sprake is Facebook? 74 groepen betrapt op het verkopen van gehackte gegevens
Onderzoekers van Cisco Talos ontdekken 74 Facebook groepen worden gebruikt voor illegale activiteiten door honderdduizenden gebruikers.
Lees meer: https://zd.net/2FWAerh
Cisco heeft gewaarschuwd dat de staat een back-hackers proberen te manipuleren domeinnaam systemen (DNS) met behulp van een combinatie van spear phishing en een aantal van de bekende software fouten.
“DNS is een fundamentele technologie ter ondersteuning van het internet. Het manipuleren van dat systeem heeft het potentieel ondermijnen van het vertrouwen dat gebruikers hebben op het internet. Dat vertrouwen en de stabiliteit van het DNS-systeem als geheel drijft de mondiale economie. Verantwoordelijk naties moet vermijden targeting dit systeem,” de Cisco Talos onderzoekers gezegd.
De afgelopen twee jaar, de zogenaamde Sea Turtle groep hebben gehackt tal van DNS-registrars en registries uit te voeren DNS-kaping aanvallen tegen de nationale veiligheid organisaties en overheid. De aanvallen hebben gehad, 40 organisaties in 13 landen.
Onder de gebreken zijn die geopenbaard is in WikiLeaks’ 2017 Vault7 lekken van CIA-hacking-tools. Dankzij de Vault7 lek, Cisco vond de kritiek tot uitvoering van externe code bug CVE-2017-3881 in haar algemeen ingezet IOS-en IOS-XE netwerk software die beïnvloed meer dan 300 switch modellen, velen van hen vanaf de Katalysator van het merk.
Het netwerk bedrijf heeft gestoten 2017 de waarschuwing terug naar de top van de beveiligingsadviezen pagina met een waarschuwing had nieuwe informatie over de fout van de exploitatie door deze state-sponsored hacken van de groep.
ZIE: Cybersecurity in een IoT en mobiele wereld (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Een deel van de aanval betrokken die zich voordoen als VPN-apps, zoals de Cisco Adaptive Security Appliance (ASA) – producten te verkrijgen VPN-referenties om op afstand toegang krijgen tot een doel-netwerk. De aanvallers gebruikte DNS-het kapen van het omleiden van het verkeer en het vastleggen van legitieme SSL-certificaten.
“Een opmerkelijk aspect van de campagne was de acteurs’ vermogen om te imiteren VPN-toepassingen zoals Cisco Adaptive Security Appliance (ASA) producten, uit te voeren MitM-aanvallen. Op dit moment, we geloven niet dat de aanvallers een nieuwe ASA exploiteren. Integendeel, ze waarschijnlijk misbruikt het vertrouwen relatie geassocieerd met de ASA-SSL-certificaat om te oogsten VPN-referenties in te winnen van externe toegang tot het slachtoffer netwerk. Dit MitM mogelijkheid zou toestaan dat de dreigingen om te oogsten extra VPN-referenties,” verklaarde Talos onderzoekers.
Talos lijsten zeven bekende kwetsbaarheden verband met de actie, waaronder: CVE-2017-3881, een ander tot uitvoering van externe code (RCE) bug voor Cisco-switches; CVE-2017-6736, invloed van Cisco integrated Service Router 2811; en CVE-2018-0296, een directory traversal dat geeft u toegang tot de Cisco ASA apparatuur en firewalls.
De aanvallers gebruikten ook een Drupalgeddon fout met het CMS Drupal, een RCE invloed GNU bash, en een code-injectie lek van invloed is phpMyAdmin.
“We beoordelen met een hoge mate van zekerheid is dat deze activiteit wordt uitgevoerd door een geavanceerde, state-sponsored acteur die gericht is op het verkrijgen van permanente toegang tot gevoelige netwerken en systemen”, merkten de onderzoekers op.
Ook zegt de Schildpad activiteiten zijn afzonderlijk DNSpionage campagne onthuld eind 2018, waarin u wordt gevraagd een noodsituatie richtlijn in februari van het Department of Homeland Security.
MEER OVER HACKEN EN CYBERSECURITY
Heb je ongeveer 20 minuten om te bevatten een russische APT-aanvalTwee-derde van alle Android antivirus apps zijn fraudeOnderzoekers publiceren lijst van MAC-adressen die bij de ASUS hackHacker groep is het kapen van DNS-verkeer op de D-Link routers voor drie maandenHoe het verbeteren van cybersecurity voor uw business: 6 tips (TechRepublic)Nieuwe cybersecurity tool Google laat bedrijven hun systemen voor hackers (CNET)
Verwante Onderwerpen:
Netwerken
Tech Industrie
Het Internet van Dingen
CXO
Cloud