IZVEŠTAJ: Vašington ne može da izađe na kraj sa KINESKIM HAKERSKIM UDARIMA, novi napadi poremetili ceo sistem
Firma za sajber bezbednost Mandiant u četvrtak je otkrila „najširu kampanju sajber špijunaže za koju se zna da su vodili hakeri vezani za Kinu a sve u vezi masovne eksploatacije Microsoft Ekchange-a početkom 2021.
Hak na Microsoft Ekchange bio je ogromna globalna kriza sajber bezbednosti koja je pogodila najmanje 60.000 korisnika, a ciljanje je bilo fokusirano na istraživanje zaraznih bolesti i osiguravajuće kuće. Državne i gradske vlade, korporacije, hitne službe i druge organizacije uložile su ogromne količine vremena i novca u čišćenje štete od napada, koji su američke i druge vlade prikovale grupi hakera povezanih sa kineskom vladom.
Bajdenova administracija osudila je kineski „obrazac neodgovornog ponašanja u sajber-prostoru“ 2021. godine, ali nije uvela uzvratne sankcije.
Novi kineski napad Mandiant je još jednom otkrio iskorišćene bezbednosne propuste u programu za e-poštu da inficira još uvek nepoznat broj računarskih sistema. U ovom slučaju, paket e-pošte se zove Barracuda Email Securiti Gatevay (ESG).
Sastali se Si Điping i Bil Gejts: “Vi ste prvi američki prijatelj u Pekingu ove godine”https://t.co/xnqVet9Nh3
— Nulta Tačka (@NultaTackaSrb) June 16, 2023
Barracuda je 23. maja objavila da je otkrila ranjivost nultog dana – ranije neotkriveni jaz u softverskoj bezbednosti koji su hakeri iskoristili pre nego što su stručnjaci za bezbednost postali svesni toga. Ranjivost je omogućila napadačima da dobiju neovlašćeni pristup delovima sistema e-pošte i deponuju zlonamerni kod formatiranjem imena datoteka na način koji je prevario ESG sistem da ih izvrši bez potrebe za odgovarajućom autentifikacijom.
Barakuda je brzo zakrpila ranjivost, ali je upozorila da su je hakeri možda iskorišćavali do sedam meseci pre nego što je otkrivena. 11. juna, Barakuda je izdala hitno ažuriranje koje savetuje korisnicima da odmah zamene pogođene ESG uređaje, bez obzira na instalirane zakrpe ili nivo verzije softvera – otrežnjujući dokaz ozbiljnosti greške i koliko su je hakeri nemilosrdno iskorištavali pre nego što su stručnjaci za bezbednost otkrili to.
Mandiant je u četvrtak saopštio da je otkrio grupu pretnji pod nazivom UNC4841 koja je ciljala ESG sisteme kao „vektor za špijunažu“ počevši od početka oktobra 2022. Hakerska grupa je svojim ciljevima slala mejlove koji su bili protkani „zlonamernim prilozima datoteka“. Ove datoteke zlonamernog softvera su iskoristile grešku nultog dana kako bi prevarile ciljane sisteme da ih izvrše kao da su legitimni kod.
Mandiant je rekao da su hakeri koristili svoj virusni kod da „agresivno ciljaju specifične podatke od interesa za eksfiltraciju“, kao i da otvore dalje ranjivosti u hakovanim mrežama koje bi mogle da se koriste za dalju špijunažu i za ispaljivanje više mejlova koji sadrže sadržaj zlonamernog softvera kako bi još više zarazili sistema.
Ciljani sistemi su pronađeni u 16 različitih zemalja, iako se više od polovine nalazilo u Americi. Skoro trećina meta bile su vladine agencije. Druge teške mete uključivale su Ministarstvo spoljnih poslova za Udruženje nacija jugoistočne Azije (ASEAN) i „spoljnotrgovinske kancelarije i akademske istraživačke organizacije u Tajvanu i Hong Kongu“.
Mandiant je primetio da su hakeri „tražili naloge e-pošte koji pripadaju pojedincima koji rade za vladu od političkog ili strateškog interesa za NRK [Narodnu Republiku Kinu] u isto vreme kada je ova vlada žrtve učestvovala u diplomatskim sastancima na visokom nivou sa drugim zemljama .”
KISINDŽER o mogućem svetskom ratu: “Ako nastavimo ovako preti nam otvoreni sukob”https://t.co/MmREvy3kIf
— Nulta Tačka (@NultaTackaSrb) June 16, 2023
Na osnovu ovih obrazaca ciljanja i analize šifre virusa, Mandiant je sa „velikim poverenjem“ ocenio da je grupa UNC4841 „sprovela špijunske aktivnosti u znak podrške Narodnoj Republici Kini“.
Mandiant je dalje upozorio da UNC4841 i dalje predstavlja ozbiljnu pretnju, jer grupa „veoma reaguje na odbrambene napore“ i veoma je zainteresovana za dalje špijunske aktivnosti protiv svojih ciljeva.
Barakuda je u četvrtak saopštila da je oko pet odsto njenih korisnika ESG-a širom sveta kompromitovano. Kompanija je saopštila da će obezbediti zamenu za mete bez ikakvih troškova.
Vest o najnovijem kineskom sajber napadu pojavila se dok je osnivač Majkrosofta Bil Gejts bio u Pekingu, hvaleći autoritarni režim i pozivajući na veću saradnju Zapada sa Kinom. Američki državni sekretar Antoni Blinken trebalo bi da poseti Kinu ovog vikenda.
