Bilde: Fortinet , ZDNet
Cybermyndigheter over hele USA, Storbritannia og Australia har bedt administratorer om å umiddelbart lappe en kvartett av sårbarheter – CVE-2021-34473, 2020-12812, 2019-5591 og 2018-13379 – etter å ha tilskrevet noen angrep som brukte dem til angripere støttet av Iran.
“FBI og CISA har observert denne iranske regjeringssponsede APT-gruppen utnytte Fortinet-sårbarheter siden minst mars 2021, og en Microsoft Exchange ProxyShell-sårbarhet siden minst oktober 2021 for å få tilgang til systemer i forkant av følge -om operasjoner, som inkluderer distribusjon av løsepengevare,” heter det i en felles utgivelse.
“ACSC er også klar over at denne APT-gruppen har brukt den samme Microsoft Exchange-sårbarheten i Australia.”
I stedet for å gå etter en bestemt sektor av økonomien, sa myndighetene at angriperne ganske enkelt var fokusert på å utnytte sårbarhetene der det var mulig, og etter operasjonen forsøkte de deretter å gjøre den første tilgangen til dataeksfiltrering, en løsepengevareangrep eller utpressing.
Ved å bruke Fortinet- og Exchange-hullene for tilgang, ville angriperne deretter legge til oppgaver til Windows Task Scheduler og opprette nye kontoer på domenekontrollere og andre systemer for å se ut som eksisterende kontoer for å opprettholde tilgangen. Neste trinn var å slå på BitLocker, legge igjen en løsepenge og få ut dataene via FTP.
I april utstedte FBI og CISA advarsler om at sårbarhetene i Fortinet-utstyr ble aktivt utnyttet, og hele kvartetten av myndigheter plasserte Fortinet blant de 30 mest utnyttede sårbarhetene i juli.
Separat onsdag utstedte Microsoft sin egen advarsel om seks iranske grupper som bruker sårbarheter i samme produktpar for å slippe løsepengeprogramvare.
De nevnte Exchange-sårbarhetene, kjent som ProxyShell, ble opprinnelig utnyttet av Beijing-støttede hackere.
ASD er sikker på at den kan forbli på toppen av teknologien
Generaldirektøren for Australian Signals Directorate, hvorav Australian Cyber Security Center (ACSC) snakket i Canberra torsdag. er en del, Rachel Noble, sa at Five Eyes var klare til å håndtere ny teknologi som kvantekryptografi.
“Mye planlegging pågår nå blant Five Eyes for kvantebestandig kryptografi, så vi vil være klare når kvantedatabehandling er der ute [og] krypteringsnøkler som beskytter våre militære og regjeringshemmeligheter vil være motstandsdyktige mot det,” hun sa.
“Vi har alltid vært på toppen av teknologien i den forbindelse, og vi elsker å være de første som har det, og jeg er sikker på at vi vil fortsette å gjøre det i fremtiden. Jeg tror kvantedatabehandling har en enorm evne til å hjelpe oss med vår signalintelligens og cyberdefensive oppdrag.
“Så selvfølgelig investerer vi i å sørge for at vi er klare til å gå når verden leverer det til oss.”
< p>Generaldirektøren sa at det var tider tidligere da ASD trodde at informasjonsinnhentingsveier kunne bli mørke, men det har ikke skjedd.
“Jeg husker på den tiden samtalene i ASD om hvor vanskelig dette ville være for oss. Det ironiske nå er at vi fryktet mangelen på kommunikasjon på luftveiene, og likevel vil de fleste av oss koble til Internett via Wi-Fi.” Noble sa.
“Det er ikke dermed sagt at endringen ikke ga oss store utfordringer. Gjennom mestring av vår virksomhet og innovasjon – vant folket i ASD.”
Noble sa at innsatsen i fjor for å bekjempe covid-19-svindlere gjorde at ASD tyr til støtende cyberoperasjoner fordi forsøk på å få lokale teleselskaper til å blokkere hver IP ikke fungerte og ble et spill av mule.
“Vi brukte våre hemmelige nettoperasjoner og datanettverksangrepskapasiteter for å infiltrere syndikatet og rive det ned fra innsiden. Jeg er stolt over å si at til i dag har ikke syndikatet vært i stand til å starte sin sjofele virksomhet på nytt, og vi vil bli der hvis de prøver,” sa hun.
“I cyberspace blir ASD i økende grad den første og siste linjen for digitalt forsvar som beskytter landet vårt mot cyberangrep, og hindrer de som forsøker å angripe Australia ved å starte våre egne offensive cyberoperasjoner. Og vi kjemper akkurat nå den kampen med kriminelle — statlige aktører og alvorlig og organisert kriminalitet.”
Tidligere i år avslørte Noble at et nasjonalt kjent selskap motsatte seg tilnærminger fra ASD etter å ha blitt hacket, og kalte inn advokatene.
I en tale på torsdag sa Noble at ASD kunne bringe signaletterretningsekspertise til bruk i slike situasjoner.
“Det er denne intelligensen, tiårene med investering i kapasitet og ekspertisen til våre folk som gir oss et forkant som cybersikkerhetseksperter utover ethvert privat selskap og alle andre myndigheter i verden,” sa hun.
“Så når vi ringer deg og forteller deg at vi tror du har et problem, og gir deg noen råd om hva du kanskje vil gjøre med det, ber jeg deg om å ta det rådet og forstå det det kan komme fra noen av de mest hemmelige og sensitive innsiktene i verden.
“Vi kan kanskje ikke fortelle deg detaljene om hva disse innsiktene er, og til slutt kan du ta din egen sjansene for å ikke lytte.
“Men av nasjonal interesse vil vi helst at du ikke tok den sjansen.”
Relatert dekning
Patch utgitt for sårbarhet for Fortinet kommandoinjeksjonFortinet kritiserer Rapid7 for å avsløre sårbarhet før slutten av deres 90-dagers vindu. Nå tyr Irans statsstøttede hackere til løsepengevare. kaos'Russland utgjør den største nasjonalstatens cybertrussel, sier Microsoft Government – AU | Sikkerhets-TV | Databehandling | CXO | Datasentre