Κινέζοι χάκερ που υποστηρίζονται από το κράτος, οι οποίοι παρακολουθούνται ως Silk Typhoon, έχουν συνδεθεί με την εισβολή του Γραφείου Ελέγχου Ξένων Περιουσιακών Στοιχείων των ΗΠΑ (OFAC) στις αρχές Δεκεμβρίου.
Τον περασμένο μήνα, η BleepingComputer ανέφερε ότι το Υπουργείο Οικονομικών αποκάλυψε ένα σημαντικό περιστατικό ασφάλειας στον κυβερνοχώρο. Οι εισβολείς χρησιμοποίησαν ένα κλεμμένο κλειδί Remote Support SaaS API για να παραβιάσουν μια παρουσία BeyondTrust που χρησιμοποιείται από το Υπουργείο Οικονομικών, επιτρέποντάς τους να παραβιάσουν το δίκτυο του τμήματος.
Οι παράγοντες της απειλής εισέβαλαν επίσης στο Γραφείο Οικονομικών Ερευνών του Υπουργείου Οικονομικών, αλλά ο αντίκτυπος αυτής της παραβίασης εξακολουθεί να αξιολογείται. Ωστόσο, δεν υπήρχαν στοιχεία ότι οι Κινέζοι χάκερ διατήρησαν πρόσβαση στα συστήματα του Υπουργείου Οικονομικών μετά τον τερματισμό της παραβιασμένης παρουσίας BeyondTrust. Η CISA είπε επίσης τη Δευτέρα ότι η παραβίαση του Υπουργείου Οικονομικών δεν επηρέασε άλλες ομοσπονδιακές υπηρεσίες.
Σε επιστολή που εστάλη στο Κογκρέσο την περασμένη εβδομάδα, το Υπουργείο Οικονομικών είπε ότι ο πάροχος απομακρυσμένης υποστήριξης, BeyondTrust, το ενημέρωσε για πρώτη φορά για την παραβίαση ασφαλείας στις 8 Δεκεμβρίου. Έκτοτε, Αμερικανοί αξιωματούχοι αποκάλυψαν ότι οι χάκερ στόχευαν ειδικά την OFAC – η οποία διαχειρίζεται και επιβάλλει προγράμματα εμπορικών και οικονομικών κυρώσεων – και πιθανότατα στόχευαν να συλλέξουν πληροφορίες σχετικά με τα κινέζικα άτομα και τους οργανισμούς που οι ΗΠΑ θα μπορούσαν να εξετάσουν την επιβολή κυρώσεων.
Την Τετάρτη, α Έκθεση του Bloomberg επιβεβαίωσε αυτή την υπόθεση και απέδωσε την επίθεση στην ομάδα hacking Silk Typhoon. Σύμφωνα με δύο άτομα που γνωρίζουν το θέμα, η ομάδα “πιστεύεται ότι έκλεψε ένα ψηφιακό κλειδί από την BeyondTrust Inc., έναν τρίτο πάροχο υπηρεσιών, και το χρησιμοποίησε για πρόσβαση σε μη διαβαθμισμένες πληροφορίες σχετικά με πιθανές ενέργειες κυρώσεων και άλλα έγγραφα”.
Ο Silk Typhoon (γνωστός και ως Hafnium) είναι α Κινεζική ομάδα χάκερ έθνους-κράτους γνωστή για την επίθεση σε ένα ευρύ φάσμα στόχων στις Ηνωμένες Πολιτείες, την Αυστραλία, την Ιαπωνία και το Βιετνάμ, συμπεριλαμβανομένων εργολάβων άμυνας, δεξαμενών σκέψης πολιτικής και μη κυβερνητικών οργανώσεων (ΜΚΟ), καθώς και υγειονομικής περίθαλψης, δικηγορικών γραφείων και οργανισμών τριτοβάθμιας εκπαίδευσης.
Οι εκστρατείες κυβερνοκατασκοπείας αυτής της ομάδας Advanced Persistent Threat (APT) επικεντρώνονται κυρίως στην κλοπή δεδομένων και την αναγνώριση, χρησιμοποιώντας τρωτά σημεία zero-day και εργαλεία όπως το κέλυφος ιστού China Chopper.
Το Hafnium έγινε ευρύτερα γνωστό το 2021 μετά την εκμετάλλευση των ελαττωμάτων του Microsoft Exchange Server zero-day (συλλογικά γνωστά ως ProxyLogon), συμβιβάζοντας περίπου 68.500 διακομιστές Exchange τη στιγμή που κυκλοφόρησαν οι ενημερώσεις κώδικα ασφαλείας.
Σύμφωνα με την ίδια έκθεση του Bloomberg, η κυβέρνηση Μπάιντεν αναπτύσσει επίσης εκτελεστικό διάταγμα για την ενίσχυση της άμυνας της κυβέρνησης των ΗΠΑ στον κυβερνοχώρο.
Η παραγγελία θα απαιτούσε την εφαρμογή “ισχυρού ελέγχου ταυτότητας και κρυπτογράφησης ταυτότητας” και την ανάπτυξη νέων οδηγιών για τους παρόχους υπηρεσιών cloud. Αυτές οι οδηγίες θα απαιτούσαν τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων, σύνθετους κωδικούς πρόσβασης και αποθήκευση κρυπτογραφικών κλειδιών με χρήση κλειδιών ασφαλείας υλικού.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
