CISA oraz FBI ujawniają chińskich hakerów

Administracja CISA[1] wraz z FBI w wydanym raporcie zarzucają chińskim grupom hakerów powiązanych z MSS ingerencję w systemy informatyczne amerykańskich agencji rządowych, wykorzystując luki w oprogramowaniach Microsoft Exchange oraz produktach Citrix, Pulse oraz F5.

„Administracja CISA zaobserwowała, że cyberprzestępcy wykorzystują różne otwarte i publicznie dostępne exploity i kody do włamań do sieci rządu federalnego” - podały agencje w raporcie.

 CISA zwraca uwagę, że chińscy hakerzy znajdują luki w kilku systemach zabezpieczeń - F5 Big-IP Vulnerability, Citrix Virtual Private Network (VPN) Appliances, Pulse Secure VPN Servers oraz Microsoft Exchange Server. Cyberprzestępcy najczęściej sięgają po trzy narzędzia - Cobal Strike (penetracja systemu), China Chopper Web Shell (backdoor umożliwiający hakerowi dostęp do powłoki systemowej atakowanego serwera) oraz Mimikatz (przechwytywanie haseł, numerów PIN, danych uwierzytelniających).

__________

Źródło: businessinsider.com 15.09.2020 r., wgospodarce.pl 15.09.2020 r.

 

[1] CISA (Certified Information Systems Auditor) jest międzynarodową kwalifikacją z zakresu audytu IT.