საფრანგეთი აფრთხილებს კიბერშეტევების შესახებ სერვისის მიმწოდებლებსა და საინჟინრო ოფისებს

  • Sep 05, 2023

საფრანგეთის კიბერუსაფრთხოების სააგენტო აფრთხილებს კიბერ-შპიონაჟის კამპანიას Airbus-ისა და Expleo-ს ჰაკერების შემდეგ.

Სპეციალური თვისება

სპეციალური ანგარიში: კიბერუსაფრთხოების მომგებიანი სტრატეგია (უფასო PDF)

ეს ელექტრონული წიგნი, რომელიც დაფუძნებულია ZDNet/TechRepublic-ის უახლეს სპეციალურ ფუნქციაზე, გთავაზობთ დეტალურ მიმოხილვას, თუ როგორ უნდა შექმნათ რისკის მართვის პოლიტიკა თქვენი კრიტიკული ციფრული აქტივების დასაცავად.

წაიკითხე ახლა

საფრანგეთის კიბერუსაფრთხოების სააგენტომ გამოაქვეყნა გაფრთხილება კიბერ-ჯაშუშობის კამპანიის შესახებ, რომელიც მიზნად ისახავს მომსახურების მიმწოდებლებისა და საინჟინრო ფირმების ინფრასტრუქტურას.

„თავდამსხმელები კომპრომეტირებენ ამ საწარმოს ქსელებს, რათა მიიღონ წვდომა მონაცემებზე და საბოლოოდ მათი კლიენტების ქსელებზე. საფრანგეთის კიბერუსაფრთხოების ეროვნულმა სააგენტომ, რომელიც ადგილობრივად ცნობილია როგორც ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), განაცხადა. in ტექნიკური ანგარიში ორშაბათს გამოქვეყნდა.

სამუელ ჰასინმა, ANSSI-ის კიბერ საფრთხეების დაზვერვის განყოფილების ხელმძღვანელმა, თქვა, რომ სააგენტომ შეადგინა მოხსენება ANSSI-ის ბოლო გამოძიების ინფორმაციით ინციდენტზე რეაგირების აქტივობების შემდეგ.

ჩვენ ახლახან გამოვაქვეყნეთ ახალი ანალიზის ანგარიში კიბერ საფრთხეების შესახებ, რომლებიც მიზნად ისახავს სერვისის პროვაიდერებსა და დიზაინის ოფისებს #ჯაშუშობა მიზნები. მიერ მოწოდებული ინფორმაცია #CTI გუნდი ამ მოხსენებაში ეფუძნება #ინციდენტი საპასუხო გამოკვლევები. https://t.co/DtezdNu3xO#PlugX#Მიწოდების ჯაჭვისpic.twitter.com/a3bcHdJpcU

- სამუელ ჰასინი (@SamuelHassine) 2019 წლის 7 ოქტომბერი

”ამ ეტაპზე, ანალიზი ვარაუდობს, რომ თავდასხმების ორი ტალღა იყოფა დროში და მათ შორის კავშირის ტექნიკური მტკიცებულების გარეშე”, - აცხადებენ ANSSI-ის წარმომადგენლები. „პირველი ტალღა ძირითადად იყენებს PlugX მავნე პროგრამას. მეორე ტალღა ეყრდნობა ლეგიტიმურ ინსტრუმენტებსა და რწმუნებათა სიგელების ქურდობას“.

ANSSI-ის ოფიციალურმა პირებმა არ დაასახელეს მსხვერპლი და არ მიაწერეს თავდასხმები რომელიმე კონკრეტულ ჰაკერულ ჯგუფს ან უცხო ერს; თუმცა, ანგარიშში ნახსენები PlugX backdoor ტროას ჩვეულებრივი პროგრამაა, რომელსაც ხშირად იყენებდნენ ჩინეთის მიერ მხარდაჭერილი ჰაკერების ჯგუფები გასული ათწლეულის განმავლობაში მრავალ შეჭრაში.

Ტრენდი

ANSSI-ის ანგარიში ემთხვევა ტენდენციას, რომელიც დაფიქსირდა გასული წლის განმავლობაში, რომლის დროსაც მრავალი ახალი ამბები, ტექნიკური მოხსენებები და კიბერუსაფრთხოების სააგენტოების უსაფრთხოების გაფრთხილებები დაადანაშაულეს (და ბრალიც კი წაუყენეს) ჩინელი ჰაკერები ღრუბლოვანი სერვისის პროვაიდერებსა და ევროპულ ინდუსტრიაზე მრავალჯერადი თავდასხმისთვის.

ეს მოიცავს ჩინეთის კოორდინირებულ შეტევებს ღრუბლოვანი პროვაიდერების ფართო სპექტრზე მთელ მსოფლიოში (ოპერაცია Cloudhopper), როგორიცაა ვისმა, HPE და IBM; on საფრანგეთის Airbus; ფრანგული საინჟინრო და ტექნოლოგიების კონსულტაცია და მომწოდებელი Expleo; ბრიტანული ძრავის მწარმოებელი Rolls-Royce; მრავალწლიანი კამპანია მიზნობრივი გერმანიის უდიდესი კომპანიების უმეტესობა, როგორიცაა ThyssenKrupp, BASF, Siemens, Henkel, Teamviewer, Valve და Bayer.

მეორე მოხსენება

გარდა მოხსენებისა თავდასხმების შესახებ, რომლებიც მიზნად ისახავს სერვისის პროვაიდერებსა და საინჟინრო ფირმებს, ANSSI-მ ასევე გამოაქვეყნა მეორე ანგარიში.

ეს მეორე ანგარიში დეტალურად აღწერს ფართომასშტაბიან ფიშინგს და რწმუნებათა სიგელების შეგროვების კამპანიას, რომელიც ძირითადად სამთავრობო ორგანოებს ეხებოდა.

”სავარაუდო სამიზნეების დიაპაზონი ფართოა, მათ შორის ქვეყნის ოფიციალური პირები და ანალიტიკური ცენტრები”, - აცხადებენ ANSSI-ის წარმომადგენლები. "ხუთი შესაძლოა სამიზნე დიპლომატიური სუბიექტი ეკუთვნის გაეროს უშიშროების საბჭოს წევრ ქვეყნებს (ჩინეთი, საფრანგეთი, ბელგია, პერუ, სამხრეთ აფრიკა).

ANSSI-მ თქვა, რომ მათი ანგარიში აღწერს იმავე აქტივობებს, რომლებიც ადრე იყო დოკუმენტირებული ზაფხულში და გასულ წელს კიბერუსაფრთხოების ფირმების მიერ, როგორიცაა ანომალია, Cisco Talos, ESTsecurity, და პალო ალტო ქსელები.

ეს თავდასხმები, რომლებიც ჯერ კიდევ გრძელდებოდა, დაკავშირებული იყო საფრთხესთან, რომელიც ცნობილია როგორც კიმსუკი (ჯგუფი 123), რომელიც დაკავშირებულია ჩრდილოეთ კორეის მთავრობასთან.

ANSSI და მისი ღია მიდგომა კიბერუსაფრთხოებისადმი

ANSSI-მ თქვა, რომ ეს ორი მოხსენება მხოლოდ დასაწყისია და ისინი გეგმავენ უფრო მეტის გამოქვეყნებას მომავალში, სპეციალურ გვერდზე, რომელიც მათ შექმნეს სააგენტოს ვებსაიტზე. სააგენტო იმედოვნებს, რომ ანგარიშები უზრუნველყოფს ტექნიკურ დეტალებს, რათა ფრანგულმა და უცხოურმა კომპანიებმა შეძლონ თავდაცვითი ზომების შექმნა, რათა თავიდან აიცილონ ან დაბლოკონ მომავალი თავდასხმები.

ფრანგული კიბერუსაფრთხოების სააგენტო მიჰყვება ტენდენციას, რომელიც პოპულარობით სარგებლობს აშშ-სა და დიდი ბრიტანეთის კიბერუსაფრთხოების სააგენტოების მიერ, რომლებიც გასულ წელს დაიწყო მეტი ინფორმაციის გაზიარება კერძო სექტორთან მიმდინარე კიბერ-ჯაშუშობის ოპერაციების შესახებ, ეძახის უცხო ქვეყნებსდა შიდა ინსტრუმენტების ფართო საზოგადოებისთვის გაცემა (როგორიცაა NSA-ს Ghidra მავნე პროგრამის ანალიზის ჩარჩო).

ამ ბოლო ფრონტზე, ANSSI იყო ყველაზე ნაყოფიერი ყველა სააგენტოდან. გასულ წელს სააგენტომ ღია წყაროს შექმნა CLIP OS, უსაფრთხოებაზე გამაგრებული Linux-ზე დაფუძნებული ოპერაციული სისტემა, რომელიც გამოიყენება შიდა საფრანგეთის მთავრობის მიერ; ჩაპ, ბოლოდან ბოლომდე დაშიფრული მყისიერი შეტყობინების კლიენტი; და ცოტა ხნის წინ, OpenCTI, კიბერ საფრთხეების სადაზვერვო ინფორმაციის დამუშავებისა და გაზიარების პლატფორმა.

მსოფლიოში ყველაზე ცნობილი და საშიში APT (სახელმწიფოში შემუშავებული) მავნე პროგრამა

უსაფრთხოება

უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ
  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ