Kineski hakeri napali organizacije u 70 zemalja, upozoravaju američke agencije
Grupa ransomware-a pod nazivom „Ghost“(Duh) iskorišćava ranjivosti mreže različitih organizacija da bi dobila pristup njihovim sistemima, prema zajedničkom saopštenju koje je izdalo više američkih saveznih agencija.
„Počevši od početka 2021. godine, akteri Ghost-a počeli su da napadaju žrtve čije su internet usluge pokretale zastarele verzije softvera i firmvera“, saopštila je Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) u zajedničkom savetovanju od 19. februara. „Akteri Ghost-a, koji se nalaze u Kini, sprovode ove široko rasprostranjene napade radi finansijske dobiti.
Napadi su ciljali škole i univerzitete, vladine mreže, kritičnu infrastrukturu, tehnološke i proizvodne kompanije, zdravstvenu zaštitu i nekoliko malih i srednjih preduzeća.
„Ovo neselektivno ciljanje mreža koje sadrže ranjivosti dovelo je do kompromitovanja organizacija u više od 70 zemalja, uključujući organizacije u Kini“, rekli su CISA, FBI i Višedržavni centar za razmenu i analizu informacija u savetu.
Režim je u panici! Narod zna pravu istinu | Aleksandar Jovanović Ćuta | Mario Zna, 317 Uživo
Akteri Ghost-a su takođe povezani sa drugim imenima kao što su Cring, Crypt3r, HsHarada, Hello, Wickrme, Phantom, Rapture, i Strike
Zločinci koriste javno dostupan kod da iskoriste „uobičajene ranjivosti i izloženosti“ svojih meta kako bi obezbedili pristup serverima. Oni koriste ranjivosti na serverima koji koriste Adobe ColdFusion, Microsoft Exchange i Microsoft SharePoint.
Akteri pretnji koriste alate za „prikupljanje lozinki i/ili heševa lozinki kako bi im pomogli pri neovlašćenim prijavama i eskalaciji privilegija ili da bi se usmerili na druge uređaje žrtve“, navodi se u upozorenju. Napadači obično provode samo nekoliko dana na mrežama svojih meta.
Organizacije koje su preporučile savetodavni sistem popravljaju poznate ranjivosti mreže primenom „blagovremenih bezbednosnih ažuriranja“ na firmver, softver i operativne sisteme.
Organizacije moraju da obuče korisnike da prepoznaju pokušaje krađe identiteta, kaže se. Entiteti treba da identifikuju, istraže i izdaju upozorenja u vezi sa bilo kojom „nenormalnom mrežnom aktivnošću“.
„Održavajte redovne rezervne kopije sistema koje su poznate kao dobre i koje se čuvaju van mreže ili su segmentirane od izvornih sistema“, dodaje se u savetu.
„Žrtve Ghost ransomware-a na čije rezervne kopije nije uticao napad ransomwera često su bile u mogućnosti da obnove operacije bez potrebe da kontaktiraju Ghost aktere ili da plate otkup.“
UDARNO: POLICIJA upada u kancelarije NVO-a u Beogradu! Pod istragom zbog USAID-a 🇷🇸💥 https://t.co/NfWEaVLyZ6
— Nulta Tačka (@NultaTackaSrb) February 25, 2025
Prethodno pozicioniranje od strane Kine
Upozorenje je izdato kao deo stalnih napora da se suprotstave pretnjama ransomvera.
CISA je ranije upozoravala na kineske sajber pretnje sa kojima se suočavaju Sjedinjene Države. Kineski državni sajber akteri nastoje da se unapred pozicioniraju na IT mrežama kako bi izvršili „ometajuće ili destruktivne sajber napade“ na kritičnu američku infrastrukturu u slučaju da se Peking upusti u sukob sa Vašingtonom, navodi agencija.
Volt Tajfun, sajber akter sponzorisan od Pekinga, ugrozio je IT okruženja nekoliko kritičnih infrastrukturnih organizacija u sektorima kao što su energija, transport, komunikacije i vodovodni sistemi.
U novembru, CISA i FBI su detaljno opisali kampanju „široke i značajne sajber špijunaže“ koju su sproveli kineski hakeri koja je kompromitovala mreže američkih telekomunikacionih provajdera.
Hakeri su ukrali evidenciju o pozivima klijenata i privatne komunikacije od „ograničenog broja pojedinaca koji su prvenstveno uključeni u vladine ili političke aktivnosti“.
Zastupnik Mark Grin (R-Tenn.), predsedavajući Komiteta Predstavničkog doma za unutrašnju bezbednost, rekao je da je „iskorišćavanje slabosti kod velikih internet provajdera od strane Kine samo najnoviji alarm koji se oglasio dok Peking, Teheran i Moskva rade na sticanju strateških prednosti putem sajber špijunaže, manipulacije i uništavanja“. Treba da zaključimo iz ovoga da sajber špijunažu ne koriste Sjedinjene Američke Države… i slabosti drugih nacija. Verovatno su i među najboljima u tome.
