Peretas China yang dicurigai mengeksploitasi alat kawasan kerja yang diterima untuk mengkompromikan 'lusinan' agensi dan perusahaan

  • Share
Peretas China yang dicurigai mengeksploitasi alat kawasan kerja yang diterima untuk mengkompromikan 'lusinan' agensi dan perusahaan thumbnail
Peretas China yang dicurigai mengeksploitasi alat kawasan kerja yang diterima untuk mengkompromikan 'lusinan' agensi dan perusahaan thumbnail

(CNN) Selama berbulan-bulan, peretas yang dicurigai memiliki relasi dengan China telah mengeksploitasi kawasan kerja yang paling tradisional untuk mengganggu badan otoritas, perusahaan perlindungan dan lembaga keuangan di AS dan Eropa, sesuai dengan yang dicirikan oleh agen keamanan siber FireEye.

Ciri yang mengkhawatirkan menyoroti bagaimana peretas berulang kali mengambil hal luar biasa perihal beberapa kelemahan yang diketahui dan yang baru tersandung pada kerentanan di Pulse Stable VPN, alat konektivitas yang sangat jauh dan compang-camping, untuk membuat akses kepada puluhan organisasi dalam sektor industri perlindungan.
Pengungkapan hari Selasa adalah bencana keamanan siber terbaru yang melanda AS, menyusul kampanye intrusi SolarWinds oleh penyedia intelijen asing Rusia dan serangkaian eksploitasi instrumen server yang oleh Microsoft dikaitkan dengan peretas yang disponsori China.
Departemen Keamanan Kawasan asal AS mengkonfirmasi gangguan dalam penasehat publik yang ditanggungnya pada hari Selasa, mendesak direktur komunitas untuk merangkak alat yang terang dirancang untuk memindai indikator kompromi dan memasang solusi darurat yang diungkapkan oleh Ivanti, pemilik Pulse Stable.
Badan Keamanan Siber dan Keamanan Infrastruktur DHS memerintahkan badan-badan sipil federal pada hari Selasa untuk membeli beberapa langkah guna menurunkan risiko dari dugaan peretasan.
CISA mengeluarkan “arahan darurat” yang menginstruksikan semua agen sipil federal untuk menyelesaikan berapa banyak keadaan produk yang mereka dapatkan, merangkak “alat integritas” untuk membayangkan pertimbangan, menginstal pembaruan dan memasang kembali ke CISA pada hari Jumat. Arahan darurat jarang terjadi dan compang-camping untuk insiden yang memiliki kemampuan tinggi untuk membahayakan sistem keagenan.
Para penyerang yang mengeksploitasi Pulse Stable sangat halus dan merusak akses mereka untuk merebut kredensial naratif dan mendiversifikasi data catatan sensitif milik organisasi korban, kata Charles Carmakal , Wakil presiden senior FireEye.
“Para aktor ini sangat ahli dan memiliki data catatan teknis yang mendalam dari produk Pulse Stable,” kata Carmakal.
Perihal salah satu gangguan pemanfaatan kerentanan dimulai pada awal Agustus tahun terakhir, sesuai dengan karakteristik FireEye. Komunitas yang melakukan agresi itu mungkin tampaknya bekerja dengan baik untuk otoritas China, kata karakter tersebut, dan Carmakal menambahkan bahwa “ada beberapa kesamaan antara bagian dari latihan ini dan aktor China yang kami namai APT5.”
Aktor lain telah berhasil mengeksploitasi kerentanan, meskipun FireEye mengatakan atau sekarang tidak terang apakah mereka mungkin akan terlihat atau tidak. nampaknya terkait dengan otoritas eksklusif.
Dalam sebuah posting blog, Pulse Stable mengatakan bahwa kesalahan yang baru terjadi berdampak pada “perbedaan klien yang sangat terbatas” dan itu perubahan instrumen yang lebih permanen untuk mengatasi kerentanan yang hampir absolut akan dikeluarkan pada awal Mei per peluang per peluang per peluang. Patch acara aplikasi sudah ada untuk kerentanan yang terdiversifikasi.
“Kru Pulse Join Stable (PCS) sangat antusias dengan klien tertentu yang telah mengalami bukti perilaku eksploitasi pada peralatan kawasan tinggal PCS mereka, “kata Pulse Stable. “Kru PCS telah melengkapi kemudi remediasi kepada para pelanggan ini secara eksklusif.”
Ia menambahkan: “Potensi juga terkesan untuk mengamati dan memanfaatkan Integritas Stabil Pulsa yang efisien dan tidak rumit. Acara Perangkat Lunak Checker untuk memberi judul latihan rutin apa pun pada desain mereka. ”
CISA mengatakan bahwa semenjak 31 Maret, telah membantu “sepasang entitas” yang produknya cenderung dieksploitasi oleh aktor risiko cyber.
“CISA telah bekerja dengan hati-hati dengan Ivanti, Inc. untuk mencetak kerentanan dengan lebih baik di perangkat Pulse Stable VPN dan mengurangi bahaya kemampuan jaringan sektor sipil dan non-publik federal, “kata Nicky Vogt, juru bicara badan tersebut, Selasa. “Kami akan melanjutkan untuk menawarkan arahan dan rekomendasi untuk meningkatkan organisasi yang berpotensi terkena dampak.”
  • Share

Leave a Reply

Your email address will not be published. Required fields are marked *