ΑρχικήRapidalertArcaneDoor: Hackers χρησιμοποιούν Cisco zero-day για παραβίαση δικτύων

ArcaneDoor: Hackers χρησιμοποιούν Cisco zero-day για παραβίαση δικτύων

Η Cisco προειδοποίησε ότι κρατικοί hackers εκμεταλλεύονται δύο zero-day ευπάθειες στα Adaptive Security Appliance (ASA) και Firepower Threat Defense (FTD) firewalls, για να παραβιάσουν κυβερνητικά δίκτυα σε όλο τον κόσμο. Η επιχείρηση αυτή, με το όνομα, ArcaneDoor, λαμβάνει χώρα τουλάχιστον από τον Νοέμβριο του 2023.

ArcaneDoor Cisco zero-day

Οι hackers, που παρακολουθούνται ως UAT4356 από τη Cisco Talos και STORM-1849 από τη Microsoft, άρχισαν να διεισδύουν σε ευάλωτες συσκευές στις αρχές Νοεμβρίου 2023, στα πλαίσια της εκστρατείας κυβερνοκατασκοπείας ArcaneDoor.

Η Cisco ανακάλυψε και διόρθωσε δύο ευπάθειες, που χρησιμοποιούσαν ως zero-day οι hackers:

Η Cisco ενημερώθηκε για την καμπάνια ArcaneDoor στις αρχές του 2024 και ανακάλυψε ότι οι hackers είχαν δοκιμάσει και αναπτύξει exploits για τις δύο zero-day ευπάθειες, τουλάχιστον από τον Ιούλιο του 2023.

Δείτε επίσης: Η Cisco αποκαλύπτει ελάττωμα root escalation στο IMC

Στο στόχαστρο τα Cisco firewalls

Οι δύο zero-day ευπάθειες επέτρεψαν στους κρατικούς hackers να αναπτύξουν προηγουμένως άγνωστο κακόβουλο λογισμικό και να διατηρήσουν την πρόσβαση σε παραβιασμένες συσκευές Cisco ASA και FTD.

Ένα από τα malware, το Line Dancer, είναι ένα memory shellcode loader που βοηθά στην παράδοση και την εκτέλεση shellcode payloads για την απενεργοποίηση της καταγραφής, την παροχή απομακρυσμένης πρόσβασης και την εξαγωγή πακέτων.

Το δεύτερο malware που χρησιμοποιείται στην καμπάνια ArcaneDoor, είναι ένα backdoor με το όνομα Line Runner, που αποφεύγει αμυντικούς μηχανισμούς και επιτρέπει στους hackers να εκτελούν κώδικα Lua στα χακαρισμένα συστήματα.

Αυτή η ομάδα χρησιμοποίησε ειδικά εργαλεία που έδειχναν μια σαφή εστίαση στην κατασκοπεία και μια εις βάθος γνώση των συσκευών που στόχευαν, χαρακτηριστικά εξελιγμένων hackers που χρηματοδοτούνται από το κράτος“, είπε η Cisco.

Δείτε επίσης: Cisco: Brute-force επιθέσεις στοχεύουν VPN υπηρεσίες

ArcaneDoor: Η Cisco προτρέπει τους πελάτες να ενημερώσουν τα firewalls

Η εταιρεία κυκλοφόρησε ενημερώσεις ασφαλείας την Τετάρτη για να διορθώσει τις δύο zero-day ευπάθειες και προτείνει σε όλους τους πελάτες να αναβαθμίσουν τις συσκευές τους το συντομότερο δυνατόν.

Οι διαχειριστές καλούνται, επίσης, να παρακολουθούν τα αρχεία καταγραφής του συστήματος για τυχόν σημάδια μη προγραμματισμένων επανεκκινήσεων, μη εξουσιοδοτημένων αλλαγών διαμόρφωσης ή ύποπτης δραστηριότητας credential.

Προστασία από ευπάθειες

Η εφαρμογή των ενημερώσεων είναι ένας από τους πιο αποτελεσματικούς τρόπους για την προστασία από τα κενά ασφαλείας. Οι επιτιθέμενοι εκμεταλλεύονται γνωστές και μη ευπάθειες σε παλιότερες εκδόσεις του λογισμικού, οπότε η διατήρηση του λογισμικού ενημερωμένου είναι ζωτικής σημασίας.

Η ενημέρωση και η εκπαίδευση του προσωπικού είναι επίσης σημαντική. Οι εργαζόμενοι πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με την κυβερνοασφάλεια και τις καλές πρακτικές για την αποφυγή των επιθέσεων.

ArcaneDoor: Hackers Cisco zero-day για παραβίαση δικτύων

Η χρήση προηγμένων λύσεων ασφαλείας, όπως τα συστήματα προστασίας από εισβολές (IPS), τα συστήματα ανίχνευσης εισβολών (IDS) και το λογισμικό antivirus, μπορεί να βοηθήσει στην αντιμετώπιση των επιθέσεων και την προστασία από σφάλματα.

Δείτε επίσης: Cisco: Password-spraying επιθέσεις στοχεύουν VPN υπηρεσίες

Η χρήση πολυπαραγοντικής επαλήθευσης (MFA) μπορεί να προσφέρει μια επιπλέον στρώση προστασίας, καθώς απαιτεί από τους χρήστες να παρέχουν δύο ή περισσότερα στοιχεία επαλήθευσης για να αποδείξουν την ταυτότητά τους.

Τέλος, η δημιουργία και η εφαρμογή μιας πολιτικής ασφαλείας πληροφοριών μπορεί να αποτρέψει την εκμετάλλευση ευπαθειών. Αυτή η πολιτική πρέπει να περιλαμβάνει την προστασία των δεδομένων, την προστασία των συστημάτων και των δικτύων, καθώς και την αντίδραση σε περιπτώσεις παραβίασης της ασφάλειας.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS