В ФБР предупредили пользователей интернета о новой опасности

Федеральные агентства утверждают, что Китай спонсирует кибератаки, нацеленные на крупных поставщиков телекоммуникационных и сетевых услуг в Соединенных Штатах.

Об этом сообщает Independent.

Хакеры используют уязвимые места, которые уже хорошо известны в программном обеспечении, но еще не устранены, а не используют неизвестный эксплойт.

«За последние несколько лет серия уязвимостей высокой степени серьезности для сетевых устройств предоставила кибер-злоумышленникам возможность регулярно использовать уязвимые устройства инфраструктуры и получать доступ к ним», — говорится в отчете.

«Кроме того, эти устройства часто упускают из виду киберзащитники, которые изо всех сил стараются поддерживать и идти в ногу с рутинным программным исправлением служб, подключенных к Интернету, и конечных устройств».

PRC sponsored actors are using access to telcos and ISPs to scale their targeting. To kick them out, we must understand the tradecraft and detect them beyond just initial access. https://t.co/l4W4kHKd8B

— Rob Joyce (@NSA_CSDirector) June 7, 2022

Методы, используемые хакерами, позволяют им получить доступ к учетным записям жертвы с помощью общедоступного кода — без использования собственного отличительного или идентифицирующего вредоносного ПО — при условии, что хакеры внедрили свой эксплойт до того, как организации жертвы обновили свои системы.

Курсор писал ранее, что иранцы взломали аккаунты высокопоставленных израильских чиновников. В число пострадавших топ-чиновников входят бывшая министр иностранных дел Ципи Ливни, генерал запаса и глава крупного исследовательского института безопасности в Израиле.