Δευτέρα, 3 Αυγούστου, 15:59
Αρχική security Mitsubishi Electric: Ζero-day ευπάθεια σε γνωστό antivirus οδήγησε στην hacking επίθεση

Mitsubishi Electric: Ζero-day ευπάθεια σε γνωστό antivirus οδήγησε στην hacking επίθεση

 zero-day ευπάθειαΠριν λίγες μέρες κυκλοφόρησε η είδηση ότι η Mitsubishi Electric έπεσε θύμα hacking επίθεσης. Λέγεται ότι πίσω από την επίθεση κρύβονται Κινέζοι hackers. Τώρα έρχονται στο φως και άλλες πληροφορίες. Λέγεται ότι οι hackers χρησιμοποίησαν μια zero-day ευπάθεια στο Trend Micro OfficeScan antivirus για να αποκτήσουν πρόσβαση στα συστήματα της εταιρείας.

Η Trend Micro διόρθωσε την ευπάθεια, αλλά δεν ανέφερε αν η ευπάθεια χρησιμοποιήθηκε και σε άλλες επιθέσεις.

MITSUBISHI ELECTRIC

Μετά τα δημοσιεύματα τοπικών εφημερίδων, η ίδια η ιαπωνική εταιρεία ανακοίνωσε επίσημα στο website της το περιστατικό παραβίασης, που έλαβε χώρα τον Ιούνιο του 2019. Οι Κινέζοι hackers απέκτησαν πρόσβαση στο εσωτερικό δίκτυο της εταιρείας και έκλεψαν αρχεία (περίπου 200 MB).

Σύμφωνα με ένα καινούριο δελτίο τύπου, τα αρχεία περιείχαν κυρίως πληροφορίες σχετικά με τους υπαλλήλους και όχι στοιχεία για επιχειρηματικές συναλλαγές και συνεργάτες.

Η Mitsubishi Electric ανέφερε ότι τα κλεμμένα έγγραφα περιείχαν: στοιχεία για αιτήσεις απασχόλησης 1.987 ατόμων, τα αποτελέσματα μιας έρευνας εργαζομένων που συμπληρώθηκε από 4.566 άτομα και διεξήχθη το 2012, στοιχεία 1.569 εργαζομένων της Mitsubishi Electric που έχουν συνταξιοδοτηθεί και κάποια αρχεία σχετικά με τις πωλήσεις κλπ.

Zero-day ευπάθεια

Λέγεται ότι η παραβίαση ξεκίνησε από μια κινεζική θυγατρική της Mitsubishi Electric. Στη συνέχεια, εξαπλώθηκε σε 14 τμήματα της εταιρείας.

Η παραβίαση ανακαλύφθηκε όταν το προσωπικό εντόπισε ένα ύποπτο αρχείο σε έναν από τους servers της εταιρείας.

Οι παραπάνω πληροφορίες δεν έχουν επιβεβαιωθεί από την εταιρεία. Έχουν δημοσιευτεί από δημοσιογράφους.

Αυτό που γνωρίζουμε σε “τεχνικό επίπεδο” είναι ότι οι Κινέζοι hackers εκμεταλλεύτηκαν μια zero-day ευπάθεια σε έναν από τα antivirus προγράμματα που χρησιμοποιούσε η Mitsubishi Electric.

Σύμφωνα με πληροφορίες, η ευπάθεια που χρησιμοποιήθηκε είναι η CVE-2019-18187 και βρέθηκε στο Trend Micro OfficeScan antivirus.

Τον Οκτώβριο, η Trend Micro είχε ανακοινώσει ότι, “οι ευάλωτες εκδόσεις του OfficeScan θα μπορούσαν να χρησιμοποιηθούν από έναν εισβολέα για την εξαγωγή αρχείων”. Πρόκειται για μια RCE ευπάθεια.

Όταν η Trend Micro διόρθωσε την CVE-2019-18187 (τον Οκτώβριο), προειδοποίησε τους πελάτες της να προχωρήσουν άμεσα σε ενημέρωση του antivirus, καθώς η ευπάθεια χρησιμοποιούνταν ήδη από hackers.

Τα ιαπωνικά μέσα ενημέρωσης αναφέρουν ότι η κινεζική hacking ομάδα, που βρίσκεται πίσω από την επίθεση, χρηματοδοτείται από την κινεζική κυβέρνηση και στοχεύει στην κατασκοπεία. Η ομάδα είναι γνωστή ως Tick και έχει συνδεθεί με πολλές άλλες επιθέσεις σε εταιρείες σε όλο τον κόσμο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Google: 11 ευπάθειες zero day εντοπίστηκαν το πρώτο εξάμηνο του 2020

Όπως αναφέρει η ομάδα Project Zero της Google, εντοπίστηκαν 11 ευπάθειες zero day, οι οποίες εκμεταλλεύονταν από κακόβουλους παράγοντες, μέσα στο πρώτο...

Linux Kernel 5.8: Κυκλοφόρησε με αμέτρητες βελτιώσεις και αλλαγές

Πρόσφατα, ο Linus Torvalds ανακοίνωσε την κυκλοφορία του Linux kernel 5.8. Σύμφωνα με αυτόν, το νέο kernel...

Μολδαβός δήλωσε την ενοχή του για τη δημιουργία του FastPOS malware!

Ένας 30χρονος άνδρας από τη Μολδαβία ομολόγησε την ενοχή του για τη δημιουργία του FastPOS malware που μολύνει τα συστήματα POS παγκοσμίως....

YouTube: Έκλεισε Crypto channel για ενθάρρυνση παράνομων ενεργειών

Το YouTube επανέφερε το Crypto channel, αφότου είχε τεθεί εκτός σύνδεσης για πάνω από 2 μέρες, λόγω «ενθάρρυνσης για παράνομες ενέργειες».

Συνελήφθη στη Λευκορωσία διανομέας του GandCrab ransomware

Όπως ανακοίνωσε σε ένα δελτίο τύπου ο Υπουργός Εσωτερικών της Λευκορωσίας, την προηγούμενη εβδομάδα συνελήφθη ένας 31χρονος άνδρας με την κατηγορία της...

Τρία άτομα κατηγορούνται από τις ΗΠΑ για το Twitter Hack

Όπως ανακοινώθηκε την Παρασκευή, τρία άτομα έχουν κατηγορηθεί από εισαγγελείς των ΗΠΑ, ότι συμμετείχαν στην παραβίαση λογαριασμών διασημοτήτων στο Twitter και εξαπάτηση...

Havenly: Αποκαλύπτει data breach μετά από την διαρροή λογαριασμών!

Η Havenly, μία εταιρεία με έδρα τις ΗΠΑ, η οποία προτείνει ιδέες για την διακόσμηση εσωτερικών χώρων, αποκάλυψε ότι υπέστη data breach,...

Τα «trust tokens» της Google θα καταργήσουν τα cookies!

Η Google σχεδιάζει να καταργήσει σταδιακά τα cookies τρίτων στο πρόγραμμα περιήγησης Chrome, με τη βοήθεια των trust tokens.

Ρώσοι χάκερς διαδίδουν ψευδείς ειδήσεις για να δυσφημίσουν το NATO!

Ερευνητές ασφαλείας από την FireEye αποκάλυψαν μια εκστρατεία παραπληροφόρησης υποκινούμενη από χάκερς που συνδέονται με τη Ρωσία, η οποία έχει ως στόχο...

Αν η Microsoft δεν αποκτήσει το TikTok μπορεί να απαγορευτεί στις ΗΠΑ

Η εφαρμογή TikTok είναι το τελευταίο «θύμα» της κόντρας που έχει ξεσπάσει μεταξύ της Αμερικής και την Κίνας.