Δευτέρα, 30 Νοεμβρίου, 04:10
Αρχική security Solaris zero day: Hacking group επιτίθεται σε εταιρικά δίκτυα

Solaris zero day: Hacking group επιτίθεται σε εταιρικά δίκτυα

Σύμφωνα με την Mandiant, ένα Hacking group γνωστό ως UNC1945, χρησιμοποιούσε μία ευπάθεια zero day στο λειτουργικό σύστημα Oracle Solaris για να πραγματοποιεί επιθέσεις σε εταιρικά δίκτυα.

Solaris

Η UNC1945 επέλεγε συνήθως στόχους στον τηλεπικοινωνιακό, χρηματοοικονομικό και συμβουλευτικό τομέα, όπως ανέφερε η Mandiant σε μια έκθεσή της.

Ενώ η ομάδα UNC1945 δραστηριοποιείται από το 2018, η Mandiant λέει ότι τράβηξε την προσοχή της νωρίτερα φέτος, όταν άρχισε να εκμεταλλεύεται ένα νέο zero day στο Oracle Solaris.

Γνωστό ως CVE-2020-14871, το zero-day εντοπίστηκε στο Solaris Pluggable Authentication Module (PAM) που επέτρεπε στην UNC1945 να παρακάμψει τις διαδικασίες ελέγχου ταυτότητας και να εγκαταστήσει ένα backdoor με το όνομα SLAPSTICK σε διακομιστές Solaris που είναι εκτεθειμένοι στο Διαδίκτυο.

Στη συνέχεια το Hacking group χρησιμοποιούσε αυτό το backdoor ως σημείο εισόδου για να ξεκινήσει επιχειρήσεις αναγνώρισης εντός εταιρικών δικτύων και να μετακινηθεί πλευρικά σε άλλα συστήματα.

Για να αποφύγει τον εντοπισμό, η ομάδα κατέβασε και εγκατέστησε μια εικονική μηχανή QEMU που εκτελεί μια έκδοση του Tiny Core Linux OS.

κυβερνοασφάλεια-προστασία απορρήτου-Αυστραλία

Αυτό το προσαρμοσμένο Linux VM έρχεται προεγκατεστημένο σε διάφορα εργαλεία hacking όπως σαρωτές δικτύου, συσκευές ανίχνευσης κωδικών πρόσβασης και εργαλεία αναγνώρισης, που επέτρεψαν στη UNC1945 να σαρώσει το εσωτερικό δίκτυο μιας εταιρείας για αδυναμίες και να μετακινηθεί πλευρικά σε πολλά συστήματα, ανεξάρτητα από το εάν εκτελούσαν Windows ή Συστήματα που βασίζονται σε *NIX.

Η Mandiant είπε ότι ανέφερε το zero day στην Oracle νωρίτερα φέτος, αφού ανακάλυψε σημάδια εκμετάλλευσης κατά τη διάρκεια μιας έρευνας.

Το σφάλμα επιδιορθώθηκε τον περασμένο μήνα με τις ενημερώσεις ασφαλείας Οκτωβρίου 2020 της Oracle.

Η Mandiant είπε ότι ενώ η UNC1945 είναι ενεργή εδώ και αρκετά χρόνια, εντόπισε το Solaris zero day όταν πραγματοποιήθηκε μια επιβεβαιωμένη παραβίαση. Ωστόσο, αυτό δεν σημαίνει ότι η ευπάθεια zero day δεν εκμεταλλεύτηκε άλλα εταιρικά δίκτυα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...