Mii de dispozitive compromise de hackerii chinezi. Află dacă ești în pericol
Data actualizării:
Data publicării:
Autor: Andreea Deaconescu
WhatsApp
Foto cu rol ilustrativ: Freepik
Foto cu rol ilustrativ: Freepik
Amploarea atacurilor sponsorizate de China este mult mai mare decât se credea inițial. Studii recente dezvăluie că, între 2022 și 2023, hackerii chinezi au compromis cel puțin 20.000 de dispozitive Fortinet, inclusiv unele aparținând Guvernului Olandei.

Serviciul olandez de Informații Militare și Securitate (MIVD) a confirmat recent știrea, subliniind că amploarea atacurilor este mult mai extinsă decât se estima anterior, afectând cel puțin 20.000 de dispozitive la nivel global. Se pare că scopul atacurilor este spionajul cibernetic, China încercând astfel să obțină ilegal informații despre națiunile occidentale, potrivit TechRadar.

În februarie 2024, MIVD a publicat împreună cu Serviciul General de Informații și Securitate (AIVD) un raport detaliind o campanie desfășurată de actori cibernetici susținuți de statul chinez, îndreptată împotriva dispozitivelor FortiOS/FortiProxy. Vulnerabilitatea exploatată este o eroare de execuție de cod la distanță.

Inițial, cele două organizații olandeze estimau că atacatorii chinezi au compromis aproximativ 14.000 de dispozitive: „În perioada vulnerabilității zero-day, actorii cibernetici au infectat 14.000 de dispozitive. Printre ținte se numără zeci de guverne (occidentale), organizații internaționale și un număr mare de companii din industria de apărare", a declarat Serviciul olandez de Informații Militare și Securitate.

Victime ale atacurilor au fost și dispozitive din cadrul departamentului de cercetare și dezvoltare al Ministerului Apărării din Olanda, însă doar pentru proiecte neclasificate.

Pentru compromiterea dispozitivelor, hackerii chinezi au folosit un virus trojan de acces la distanță (RAT) numit Coathanger. Acest virus permite atacatorilor să rămână pe dispozitiv chiar și după repornire sau actualizare de firmware. Deși patch-ul pentru vulnerabilitate a fost lansat cu mult timp în urmă, Serviciul olandez de Informații Militare și Securitate susține că malware-ul Coathanger este încă prezent pe multe dispozitive, fiind capabil să evite programele antivirus.

China are o serie de grupuri de hacking sponsorizate de stat, inclusiv Volt Typhoon, descoperit recent pe rețelele unor companii critice de infrastructură din SUA, unde se infiltrase de ani de zile. Un alt grup a fost acuzat de furtul datelor alegătorilor din Marea Britanie, incident care a avut loc în august 2021.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

WhatsApp
pixel