Durch die Verkettung von Schwachstellen in VPN-Diensten und Windows 10 gelang es Hackern, sich Zugang zu Regierungsnetzwerken zu verschaffen, heißt es in einer neuen gemeinsamen Sicherheitswarnung des FBI und der CISA. Diese Angriffe richteten sich gegen Netzwerke der Bundesregierung sowie staatliche, lokale, Stammes- und Territorialnetzwerke (SLTT), richteten sich aber auch gegen Nichtregierungsnetzwerke. Das FBI und die CISA haben in ihrer gemeinsamen Cybersicherheitsempfehlung gewarnt, dass Informationen über die Wahlen 2020 durch Hacker, die auf diese Regierungsnetzwerke zugreifen, gefährdet sein könnten, und sagen: „Es scheint zwar nicht so zu sein, dass diese Ziele aufgrund ihrer Nähe zu Wahlinformationen ins Visier genommen werden.“ kann ein gewisses Risiko für Wahlinformationen darstellen, die in Regierungsnetzwerken gehostet werden. Der CISA sind einige Fälle bekannt, in denen diese Aktivität zu einem unbefugten Zugriff auf Wahlunterstützungssysteme geführt hat. Allerdings liegen der CISA bisher keine Beweise dafür vor, dass die Integrität der Wahldaten beeinträchtigt wurde.
Nutzen Sie mehrere Schwachstellen aus
Die gemeinsame Warnung ergab, dass die Hacker eine Schwachstelle im Fortinet ForitOS Secure Socket Layer (SSL) VPN, verfolgt als CVE-2018-13379, und die Zerlogon-Schwachstelle im Windows 10 Netlogon-Protokoll, verfolgt als CVE-2020-1472, kombinierten. um diese jüngste Angriffswelle auszulösen. Während Schwachstellen in der VPN-Software von Fortinet Hackern den ersten Zugriff auf ein Netzwerk ermöglichen, ermöglicht Zerologon ihnen die vollständige Kontrolle über ein bestimmtes Netzwerk, indem sie die Kontrolle über Domänencontroller übernehmen, bei denen es sich um Server handelt, die zur Verwaltung eines Netzwerks verwendet werden. Netzwerk und oft die Passwörter aller angeschlossenen Workstations enthalten . In der gemeinsamen FBI- und CISA-Warnung wurden die Hacker hinter dieser neuen Angriffswelle nicht namentlich genannt, es hieß jedoch, es handele sich um „Advanced Persistent Threat Actors (APTs)“, was bedeutet, dass es sich wahrscheinlich um staatlich geförderte Hacker handele. Um nicht Opfer dieser Angriffe zu werden, empfehlen die Behörden privaten und öffentlichen Organisationen, ihre Systeme umgehend zu aktualisieren, da Patches bereits seit Monaten verfügbar sind. Durch die Nichtinstallation haben sich Unternehmen und ihre Netzwerke jedoch anfällig für Angriffe gemacht.- Wir haben auch die besten VPN-Dienste hervorgehoben