CISA:網路犯罪分子與政府駭客聯手 攻破聯邦機構
編譯/鄭智懷
美國網路安全暨基礎設施安全局(CISA)在美東時間15日發布的報告表示,至少有兩個駭客組織─其中之一為某國政府支持的國家駭客,已知者為越南民間駭客組織XE Group,利用保加利亞軟體開發商Progress Telerik名下產品的漏洞,成功入侵聯邦政府民事執行分支單位(FCEB)系統。
報告指出,攻擊者主要利用Progress Telerik軟體中的安全漏洞CVE-2019-18935─公認是2020年與2021年之間,全球駭客使用最多的其中一項漏洞一發起進攻。據悉,該漏洞會影響所有在2020年之前的Progress Telerik所有版本軟體。
在2022 年 11 月至 2023 年 1 月初,攻擊者透過CVE-2019-18935入侵聯邦政府民事執行分支單位系統,並展開遠端程式碼執行(RCE),進而在C:\Windows\Temp\ 文件夾植入惡意程式,收集設備中的資料且傳送至惡意中繼站。
報告還解釋,由於Progress Telerik軟體安裝的系統區域不會被掃描,因此資安團隊在遭到入侵的設備中安裝的漏洞掃描器並未發現存有CVE-2019-18935之問題。
另一方面,Progress Telerik軟體實際上還具有包含 CVE-2017-11357、CVE-2017-11317 和 CVE-2017-9248等曾有駭客使用紀錄的安全漏洞。前兩者存在於2007年至2017年發布的舊版Progress Telerik軟體。不過,網路安全暨基礎設施安全局本次發布的報告表示,目前還有沒發現任何CVE-2017-11357與CVE-2017-11317被運用於這次攻擊事件的證據。
網路安全暨基礎設施安全局指出,在本起攻擊事件中,駭客入侵系統後曾使用惡意軟體刪除設備中的文件,導致後續的取證與分析出現困難;不過,該單位證實,攻擊者並未進一步提升安全權限及在網路中橫向移動。
對於其他攻擊事件的事件,例如被盜資料的具體訊息,網路安全暨基礎設施安全局報告中並未做出任何回應。
資料來源:CISA
瀏覽 546 次