سوء استفاده از آسیب پذیری فورتینت و اکسچنج توسط هکرهای ایرانی

سوء استفاده از آسیب پذیری فورتینت و اکسچنج توسط هکرهای تحت حمایت ایران

آمریکا، بریتانیا و استرالیا هکرهای ایرانی را مقصر سوء استفاده از آسیب پذیری فورتینت و اکسچنج می دانند. مقامات سایبری در سراسر ایالات متحده، بریتانیا و استرالیا از مدیران خود خواسته‌ اند که فوراً چهار آسیب‌ پذیری،  CVE-2021-34473، 2020-12812، 2019-5591، و 2018-13379، پس از برخی از حملاتی که از آنها استفاده کرده‌اند، اصلاح کنند.

آسیب پذیری های Fortinet و Exchange

FBI و CISA مشاهده کرده اند که این گروه APT تحت حمایت دولت ایران از آسیب پذیری های Fortinet از مارس 2021 و یک آسیب پذیری Microsoft Exchange ProxyShell از اکتبر 2021 برای دسترسی اولیه به سیستم ها قبل از عملیات بعدی، که شامل استقرار است، سوء استفاده می کند.

ACSC همچنین می‌داند که این گروه APT از همان آسیب ‌پذیری Microsoft Exchange در استرالیا استفاده کرده است.

این مقامات گفتند که مهاجمان صرفاً روی سوء استفاده از آسیب‌ پذیری‌ها متمرکز شده‌اند و پس از عملیات، سعی کردند این دسترسی اولیه را به استخراج داده، حمله باج‌افزار یا اخاذی تبدیل کنند.

آسیب ‌پذیری‌های Exchange ، معروف به ProxyShell، در ابتدا توسط هکرهای مورد حمایت پکن مورد سوء استفاده قرار گرفتند.

ASD مطمئن است که می تواند در سطح بالای فناوری باقی بماند

راشل نوبل، مدیرکل اداره سیگنال‌های استرالیا که مرکز امنیت سایبری استرالیا (ACSC) بخشی از آن است، روز پنجشنبه در کانبرا گفت که پنج چشم آماده مدیریت فناوری‌های جدیدی مانند رمزنگاری کوانتومی هستند.

او گفت : “اکنون برنامه‌ ریزی‌های زیادی در میان پنج چشم برای رمزنگاری مقاوم در برابر کوانتومی در حال انجام است، بنابراین زمانی که محاسبات کوانتومی در دسترس باشد آماده خواهیم بود و کلیدهای رمزگذاری که از اسرار نظامی و دولتی ما محافظت می‌کنند در برابر آن مقاوم خواهند بود.”

“ما همیشه در این زمینه به نوعی در سطح بالای فناوری قرار داشته ‌ایم، و دوست داریم اولین باشیم و مطمئن هستم که در آینده به این کار ادامه خواهیم داد. من فکر می‌کنم محاسبات کوانتومی توانایی بسیار زیادی در به ما در ماموریت های اطلاعاتی سیگنال و دفاع سایبری کمک کنید.”

“راشل نوبل گفت قبلاً مواقعی وجود داشت که ASD معتقد بود راه‌های جمع‌آوری اطلاعات ممکن است پنهان شوند، اما این اتفاق رخ نداده است.”

” صحبت‌های ASD در مورد اینکه چقدر این کار برای ما دشوار است در آن زمان را به یاد میاورم که نکته طنز این است که ما از کمبود ارتباطات در راه‌های هوایی می‌ترسیدیم و با این حال اکنون اکثر ما از طریق Wi-Fi به اینترنت وصل می‌شویم.” .

بیشتر بخوانید  سیمانتک دو گروه هکر ایرانی را به حملات داخلی و منطقه ای متهم کرد

“این بدان معنا نیست که این تغییر چالش های بزرگی برای ما به همراه نداشت. از طریق تسلط بر کسب و کار و نوآوری ما، ASD پیروز شدند.”

نوبل گفت که تلاش‌ها در سال گذشته برای از بین بردن کلاهبرداران COVID-19 باعث شد ASD به عملیات سایبری متوسل شود، زیرا تلاش برای وادار کردن مخابرات محلی برای مسدود کردن هر IP مؤثر نبود و تبدیل به یک بازی ضربتی شد.

“ما از عملیات آنلاین مخفی خود و قابلیت‌های حمله شبکه رایانه‌ای برای نفوذ به سندیکا و تخریب آن از داخل استفاده کردیم.

“در فضای سایبری، ASD به طور فزاینده ای تبدیل به اولین و آخرین خط دفاع دیجیتالی می شود که از کشور ما در برابر حملات سایبری محافظت می کند و کسانی را که با راه اندازی عملیات سایبری تهاجمی به دنبال حمله به استرالیا هستند، خنثی می کند. و ما در حال حاضر در حال مبارزه با این نبرد هستیم.”

اوایل امسال، Noble فاش کرد که یک شرکت ملی شناخته شده پس از هک شدن، در برابر رویکردهای ASD مقاومت کرده.

نوبل در سخنانی در روز پنجشنبه گفت که ASD می ‌تواند در چنین موقعیت‌هایی از تخصص اطلاعاتی سیگنال‌ها استفاده کند.

او گفت: «این هوشمندی، دهه‌ ها سرمایه ‌گذاری روی قابلیت‌ها و تخصص افراد ما است که به ما به عنوان متخصص امنیت سایبری بیش از هر شرکت خصوصی و هر دولت دیگری در جهان، برتری می ‌دهد.»

همچنین خطاب به کسانی که این حملات را جدی نمی گیرند گفت :بنابراین وقتی به شما زنگ می زنیم و به شما می گوییم که فکر می کنیم مشکلی دارید، و به شما توصیه می کنیم که چه کاری می خواهید در این مورد انجام دهید، از شما خواهش می کنم که این توصیه را قبول کنید و جدی بگیرید . ممکن است نتوانیم جزئیات را به شما بگوییم . می توانید از شانس خود استفاده نکنید و توصیه ها را جدی نگیرید.

منبع

به این پست امتیاز بدید

نظرات در مورد : سوء استفاده از آسیب پذیری فورتینت و اکسچنج توسط هکرهای ایرانی

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *