FBI Traži Pomoć u Istraganju Kibernetskih Napada
Američki Federalni ured za istrage (FBI) pokrenuo je apel za pomoć javnosti u identifikaciji napadača koji cilja uređaje na rubu mreže i računalne sustave u vladinim institucijama i privatnim tvrtkama. Prema izvješću kibernetskih istraživača iz tvrtke Sophos, FBI je otkrio da je grupa poznata kao Napredna Ustrajna Prijetnja (APT) razvila i primijenila zloćudni softver kao dio opsežne serije nasumičnih računalnih intruzija, s ciljem krađe osjetljivih informacija iz vatrozida širom svijeta.
Detalji o Prijetnji i Iskorištenim Ranjenostima
Ova opasna kampanja koristila je ranjivost CVE-2020-12271, koja se odnosi na SQL injekciju otkrivenu u verzijama SFOS 17.0, 17.1, 17.5, i 18.0 prije kraja travnja 2020. godine, na uređajima Sophos XG Firewall. Ova ranjivost je pogodila uređaje koji su imali izložen administratorski (HTTPS) servis ili Korisnički portal na WAN zoni. Napadači su iskoristili ovu grešku za pokretanje udaljenog izvršavanja koda (RCE), rezultirajući izvučenim korisničkim imenima i heširanim lozinkama lokalnih administratora uređaja, portala i korisničkih računa.
Analiza Kampanje
Ova prijetnja povezana je s nedavnim izvještajima tvrtke Sophos, koja dokumentira višestruke hakere između 2018. i 2023. godine, koji su očito koristili uređaje na rubu infrastrukture kako bi implementirali prilagođeni zloćudni softver. Sophos je ovu kampanju nazvao Pacific Rim i pripisao je raznim kineskim državnim sponzoriranim prijetnjama, uključujući poznatu grupu Volt Typhoon.
Uz CVE-2020-12271, Sophos je također identificirao nekoliko drugih ranjivosti koje su iskorištene tijekom ove kampanje, uključujući:
- CVE-2020-15069
- CVE-2020-29574
- CVE-2022-1040
- CVE-2022-3236
Od 2021. godine, čini se da su se napadači prebacili s širokih, nasumičnih napada na visoko ciljeve koji su fokusirani “hands-on-keyboard” napade protiv specifičnih entiteta: vladinih agencija, kritične infrastrukture, istraživačkih i razvojnih organizacija, zdravstvenih pružatelja, maloprodaje, financija, vojske i javnog sektora, posebno u azijsko-pacifičkoj regiji.
Kako Prijaviti Informacije
Osobe koje posjeduju korisne informacije mogu kontaktirati FBI putem WhatsApp-a, Signal-a ili Telegram-a. Vaša suradnja može biti ključna u borbi protiv moderne kibernetske prijetnje.
Zaključak
Ovo istraživanje ukazuje na sve veću prijetnju kibernetičkoj sigurnosti, koju predstavljaju organizirane grupe s visokom razinom sofisticiranosti. Važno je da pojedinci i organizacije budu svjesni ovih prijetnji i rade na zaštiti svojih sustava. Prijavom sumnjivih aktivnosti, možemo poduprijeti napore vlasti u sprječavanju budućih kibernetskih incidenata.
