2024’ün başında Çinli tehdit aktörlerinin COATHANGER kötü amaçlı yazılımıyla FortiGate sistemlerini hedef aldığına dair raporlar vardı.
Ancak Çin siber casusluk kampanyasının eskisinden çok daha kapsamlı yeteneklere sahip olduğu ortaya çıktı.
Askeri İstihbarat ve Güvenlik Servisi (MIVD) ve Genel İstihbarat ve Güvenlik Servisi (AIVD), Çin devlet aktörlerinin ek yetenekler ve faaliyetler kazanmak için uç cihazlardaki güvenlik açıklarını kötüye kullandığını belirten bir güvenlik tavsiyesi yayınladı.
20K FortiGate Sisteminin Güvenliği İhlal Edildi
Cyber Security News ile paylaşılan raporlara göre, COATHANGER kötü amaçlı yazılım kampanyası daha ayrıntılı olarak araştırıldı ve tehdit aktörünün, aralarında düzinelerce hükümet, uluslararası kuruluş ve çok sayıda şirketin de bulunduğu dünya çapında en az 20.000 FortiGate sistemine erişim elde ettiği ortaya çıktı. savunma sanayi.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Tehdit aktörü, CVE-2022-42475 güvenlik açığı aracılığıyla 2022 ve 2023 yıllarında yalnızca birkaç ay içinde bu cihazlara sızdı.
Ayrıca tehdit aktörünün bu güvenlik açığının ifşa edilmesinden en az iki ay önce haberdar olduğu tespit edildi.
Bu sıfır gün süresi boyunca tehdit aktörü 14.000’den fazla cihaza kötü amaçlı yazılım bulaştırdı.
Bugüne kadar kaç hedefin etkilendiği hala bilinmiyor.
Ayrıca bu kampanyanın kurbanı FortiGate sistemlerine güvenlik güncellemeleri yüklemeye çalışsa bile tehdit aktörünün bunlara erişimi devam ediyor.
Bu, Çin ulus devlet aktörünün hala çok sayıda mağdur sisteme erişimi olduğu sonucuna vardı.
Azaltma
NCSC (Ulusal Siber Güvenlik Merkezi), bu tehdit aktörünü azaltmak için kuruluşların, zaten bir ihlal olduğu izlenimini veren “ihlal olduğunu varsayalım” ilkesini uygulamasını önerdi.
Ek olarak, hasarı ve etkiyi sınırlamak için segmentasyon, tespit, olay müdahale planları ve adli tıp hazırlığı gibi birden fazla hafifletme önlemi alınabilir.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo