Hollanda Askeri İstihbarat ve Güvenlik Servisi (MIVD), Çin hükümeti tarafından mevcut bir FortiGate kusuruna karşı konuşlandırılan, kalıcı ve tespit edilmesi zor yeni bir kötü amaçlı yazılım türünü ortaya çıkardığı ve bunun daha geniş bir siyasi casusluk kampanyasının parçası olduğu konusunda uyarıyor .
Bir rapora göre, “Coathanger” adı verilen yeni uzaktan erişim Truva Atı (RAT), 2023 yılında Hollanda Bakanlığı ve Savunma Bakanlığı (MOD) hakkında casusluk yapmak için kullanıldı. yeni danışma. İzinsiz girişe müdahale sırasında Hollandalı istihbarat servisi yetkilileri, kötü amaçlı yazılımın bilinen bir FortiGate kusuru (CVE-2022-42475) aracılığıyla dağıtıldığını keşfetti.
Fortinet’in FortiGate cihazları ağ güvenlik duvarı korumaları sağlar.
Rapor, Coathanger’ın yeni bir sıfır gün istismarından faydalanmadığını ve ikinci aşama kötü amaçlı yazılım olarak kullanıldığını vurguluyor. Ancak danışma belgesi şunu ekledi: “Coathanger gelecekte herhangi bir cihazla birlikte kullanılabilir. FortiGate cihazı güvenlik açığı“
Hollandalı yetkililer şöyle açıkladı: “Coathanger kötü amaçlı yazılımı gizli ve kalıcıdır. Varlığını ortaya çıkarabilecek sistem çağrılarını bağlayarak kendini gizler. Yeniden başlatmalardan ve donanım yazılımı yükseltmelerinden sağ kurtulur.”
Siber Saldırı Hedeflerinde Uç Cihazlar
Hollandalı yetkililere göre, Coathanger kötü amaçlı yazılımı, Çin devleti destekli tehdit aktörleri tarafından güvenlik duvarları, VPN sunucuları ve e-posta sunucuları da dahil olmak üzere internete bakan uç cihazlara karşı yürütülen daha geniş bir kampanyanın parçası.
Danışmanlık belgesinde, “Çinli tehdit aktörlerinin, internete bakan (uç) cihazlarda hem yayınlanmış (günlük) hem de yayınlanmamış (0 günlük) yazılım açıklarına yönelik geniş ve fırsatçı tarama kampanyaları gerçekleştirdiği biliniyor” uyarısında bulunuldu. “Bunu yüksek bir operasyonel tempoyla yapıyorlar, bazen yayınlandıkları gün güvenlik açıklarını kötüye kullanıyorlar.”
Fortinet cihazları popüler bir siber saldırı hedefi olduğundan işletmelerin yamalara dikkat etmesi gerekiyor: Fortinet’in raporuna göre sadece bu hafta maksimum önem derecesine sahip iki hata FortiSIEM çözümünde anında yama yapılması gerekiyordu.
Coathanger’ı uzakta tutmak için Hollanda’daki istihbarat analistlerinin önerileri arasında uç cihazlarda düzenli bir risk analizi yapılması, uç cihazlarda İnternet erişiminin sınırlandırılması, planlı kayıt analizi ve artık desteklenmeyen donanımların değiştirilmesi de yer alıyor.