Hollanda Askeri İstihbarat ve Güvenlik Servisi (MIVD) bugün, bu yılın başlarında açıklanan bir Çin siber-ihale kampanyasının etkisinin "daha önce bilinenden çok daha büyük" olduğu konusunda uyardı.
MIVD'nin Şubat ayında Genel İstihbarat ve Güvenlik Servisi (AIVD) ile ortak bir raporda açıklandığı gibi, Çinli hackerlar birkaç ay boyunca 2022 ve 2023 yılları arasında kritik bir Fortios/Fortiproxy uzaktan kod yürütme kırılganlığı (CVE-2022-42475) kullandı. Savunmasız Fortigate Ağ Güvenlik Aletleri Üzerine Kötü Yazılım.
MIVD, "Bu 'sıfır gün' döneminde, aktör sadece 14.000 cihazı enfekte etti. Hedefler düzinelerce (Batı) hükümet, uluslararası kuruluş ve savunma endüstrisinde çok sayıda şirketi içeriyor." Dedi.
Saldırılarda kullanılan coathanger uzaktan erişim Trojan (sıçan) kötü amaçlı yazılımları, sınıflandırılmamış projelerin araştırma ve geliştirmesinde (Ar -Ge) (Ar -Ge) kullanılan bir Hollanda Savunma Bakanlığı ağında da bulundu. Yine de, ağ segmentasyonu nedeniyle, saldırganların diğer sistemlere taşınması engellendi.
MIVD, sistem yeniden başlatmalarından ve ürün yazılımı yükseltmelerinde hayatta kalabilen daha önce bilinmeyen kötü amaçlı yazılım suşunun, Çin devlet destekli bir hackleme grubu tarafından Hollanda ve müttefiklerini hedefleyen bir siyasi casusluk kampanyasında konuşlandırıldığını buldu.
MIVD, "Bu, devlet aktörüne sistemlere kalıcı erişim sağladı. Bir kurban FortiGate'den güvenlik güncellemeleri kursa bile, devlet aktörü bu erişimi sürdürmeye devam ediyor."
Diyerek şöyle devam etti: "Kaç mağdurun gerçekte kötü amaçlı yazılım kurduğu bilinmiyor. Hollanda İstihbarat Hizmetleri ve NCSC, devlet aktörünün dünya çapında yüzlerce kurbana erişimini genişletebileceğini ve veri çalmak gibi ek eylemler gerçekleştirebileceğini düşünüyor."
Şubat ayından bu yana, Hollanda Askeri İstihbarat Servisi, Çin tehdit grubunun 2022 ve 2023 yıllarında dünya çapında en az 20.000 Fortigate sistemine erişim elde ettiğini, Fortinet'in CVE-2022-42475 güvenlik açığını açıklamasından en az iki ay önce eriştiğini keşfetti. .
MIVD, Çinli bilgisayar korsanlarının hala birçok kurbana erişebileceğine inanıyor, çünkü coathanger kötü amaçlı yazılımları tespit etmek zor.
CVE-2022-42475, Ocak 2023'te Fortinet tarafından açıklandığı gibi, hükümet kuruluşlarını ve ilgili kuruluşları hedeflemek için sıfır gün olarak sömürüldü.
Bu saldırılar, ürün yazılımı yükseltmelerine dayanacak şekilde tasarlanmış siber-ihale kötü amaçlı yazılımları ile eşleştirilmemiş Sonicwall Güvenli Mobil Erişim (SMA) cihazlarını hedefleyen başka bir Çin hack kampanyasına birçok benzerlik taşıyor.
Çin hackleme grupları siber casusluk kampanyasında bir araya geliyor
Çinli hackerlar 6 yıldır askeri ve govt ağlarında saklanıyor
2,5 milyon benzersiz IPS ile Araştırmacılar Düek Plugx Malware Sunucusu
Warmcookie Windows Backdoor sahte iş teklifleri aracılığıyla itildi
Hackerlar, 'Dama' web mermilerini yüklemek için 2018 thinkphp kusurlarını istismar
Kaynak: Bleeping Computer