국가가 후원하는 위협 행위자는 Zoho ManageEngine 소프트웨어 및 Fortinet 방화벽의 알려진 취약점을 사용하여 미국 항공 조직을 악용했습니다.
조직의 이름은 밝혀지지 않았지만 성명은 다음과 같습니다. 미 사이버사령부는 공격이 있었다고 밝혔다 “이란의 착취 노력”을 조명함; 또한 이 조직이 “다중 국가”의 공격을 받고 있다고 말했습니다.
지능형지속위협(APT) 공격자들은 이를 악용했다. CVE-2022-47966 ManageEngine의 원격 코드 실행(RCE) 결함은 조직의 공개 애플리케이션을 통해 무단 액세스를 얻은 후 지속성을 확립하고 네트워크 내에서 측면으로 이동했습니다. 발급된 공무원 CVE-2022-47966에 대한 경고 XNUMX월에; 영향을 받는 ManageEngine 제품은 Single Sign-On이 활성화되었거나 활성화된 적이 있는 경우 취약할 수 있습니다.
추가적인 APT 공격자들도 악용하는 것이 관찰되었습니다. CVE-2022-42475 조직의 Fortinet 방화벽 장치에 존재감을 설정합니다. 해당 버그는 지난 XNUMX월 제로데이 취약점으로 처음 발견돼 힙 기반 버퍼로 정의됐다. FortiOS SSL-VPN의 오버플로 취약점이는 인증되지 않은 원격 공격자가 특별히 제작된 요청을 통해 임의의 코드나 명령을 실행할 수 있도록 허용할 수 있습니다.
Cyber National Mission Force는 조직에 권장 사항을 검토하고 구현할 것을 촉구했습니다. 완화 전략포함 어떤 CISA의 부문간 사이버 보안 성과 목표및 NSA가 권장하는 원격 액세스 소프트웨어 보안 모범 사례입니다.
항공 사건은 미국 연방 정부의 이익을 겨냥한 이란 APT의 첫 번째 사례가 아닙니다. 작년에 이란 정부 후원 그룹은 Log4Shell 취약점을 사용하여 미국 연방 민간 행정부 시스템을 침해하고 악성 코드를 남겼습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/dr-global/iranian-apt-hits-us-aviation-org-via-manageengine-fortinet-bugs
