Компания Censys выявила, что хакеры, связанные с китайским правительством, активно эксплуатируют уязвимости в виртуальных частных сетях (VPN) компании Ivanti, захватывая полный контроль над устройствами. Источник: Censys
Согласно данным Censys, из 26 тысяч устройств, которые подключены к интернету, 492 VPN Ivanti были заражены в различных странах, включая Германию, Соединенные Штаты, Южную Корею и Китай.
Читайте также: Китайские хакеры запускают кампании по кибершпионажу в странах Азии
В облачных сервисах Microsoft, Amazon, а также Comcast оказалось наибольшее количество зараженных устройств.
Эксперты из Censys изучили серверы Ivanti Connect Secure и выявили 412 уникальных хостов с бэкдором, а также несколько десятков типов вредоносного ПО, что может указывать на использование разными злоумышленниками или на одного, который постоянно меняет свои тактики.
Censys заявляет, что киберпреступники действуют с целью шпионажа.
Читайте также: ИИ помогает разведке США обнаруживать киберактивность Китая
Все федеральные органы получили приказ по предотвращении эксплуатации уязвимостей. Исправлений для устранения уязвимостей Ivanti пока что не выпустила.
Известно, что массовые атаки начались 11 января, буквально на следующий день после обнаружения уязвимостей Ivanti.
Ранее сообщалось, что Китай формирует частную армию из хакеров.
Недавно стало известно, что китайские хакеры длительное время шпионили за масштабным нидерландским производителем чипов, а на прошлой неделе атаковали компанию из США, занимавшуюся исследованиями.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet