Vše o kybernetické bezpečnosti

  • Domů
  • O nás
  • Cyber wiki
  • Spolupráce
  • NIS2
    • NIS 2 audit
  • Kontakty
  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny

Čínští hackeři pokračují v útocích na Target Pulse VPN

by Ondřej Vanáč | Kvě 28, 2021 | Bezpečná domácnost, Nejnovější | 0 comments

Tým FireEye, který sleduje kybernetickou špionážní činnost ve dvou klastrech hrozeb UNC2630 a UNC2717 uvedl, že útoky odpovídají klíčovým prioritám čínské vlády. Spojitost vidí s cíli uvedenými v 14. pětiletce (14th Five Year plan) Čínské vlády.

Tým 20. dubna zveřejnila 12 různých druhů malwaru, včetně STEADYPULSE a LOCKPICK, které byly navrženy s jasným záměrem infikovat zařízení Pulse Secure VPN. Zmíněné typy malwaru nedávno použily kyberneticko-špionážní skupiny s vazbou na čínskou vládu.

Hrozby

  • UNC2630 – SLOWPULSE, RADIALPULSE, THINBLOOD, ATRIUM, PACEMAKER, SLIGHTPULSE a PULSECHECK
  • UNC2717 – HARDPULSE, QUIETPULSE A PULSEJUMP

Během vyšetřování útoků byly odhaleny další čtyři druhy malware nasazené v UNC2630 – BLOODMINE, BLOODBANK, CLEANPULSE a RAPIDPULSE. Jejich účelem je získávání pověření a citlivých systémových dat umožňující libovolné spuštění souboru a odstranění forenzních důkazů.

Zdrojem je zranitelnost CVE-2021-22893, nedávno opravená chyba zabezpečení v zařízeních Pulse Secure VPN.  Útočníkům se podařilo získat přihlašovací údaje a zvýšit oprávnění, než získali trvalé připojení a přístupu k citlivým datům.

„Jak UNC2630, tak UNC2717 jsou důkazem pokročilých technik a velmi působivě se vyhýbají detekci. Aktéři upravují časové značky souborů a pravidelně upravují nebo mažou forenzní důkazy (protokoly, dumpy webového serveru a soubory připravené k exfiltraci).“ uvedl tým Fire Eye.

„Rovněž je vidět, že útočníci velmi dobře rozumí síťovým zařízením a prokazují pokročilou znalost cílové sítě. Obráncům sítě tak velmi úspěšné brání ve vytvoření úplného seznamu použitých nástrojů a odcizených pověření. Není znám ani počáteční vektor útoku a přený čas jeho zahájení.”

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: The Hacker News

Foto: Unsplash

  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Čínští hackeři pokračují v útocích na Target Pulse VPN
Bezpečná domácnost | Nejnovější
  • Aktuální hrozby (25)
  • Bezpečná domácnost (71)
  • Bezpečná firma (81)
  • Blockchain & Kryptoměny (16)
  • Cyber wiki (14)
  • Cybernews (1)
  • Mobilní zařízení a sociální sítě (37)
  • Nejnovější (294)
  • NIS II (30)
  • Rozhovory / ankety (6)

Naši IT odborníci

Adam Ďurkáč

V oboru IT a bezpečnosti se aktivně pohybují přes pět let.

Michal Zábelka

Michal je obchodním a projektovým manažerem

Petr Stoklasa

působí jako profesionální konzultant v oblasti ICT,

Tomáš Charvát

Zabývám se IT a cyber bezpečností přes 20 let

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.