APT-группа атакует КИИ с помощью уязвимостей в Fortinet FortiOS

Екатерина Быстрова 05 Апреля 2021 - 09:23

Таргетированные атаки

...

APT-группа атакует КИИ с помощью уязвимостей в Fortinet FortiOS

Хорошо подготовленная киберпреступная группа, специализирующаяся на целевых атаках, задействует уязвимости в адаптивной операционной системе Fortinet FortiOS как вектор для проникновения в сети государственных организаций.

Об этих кампаниях рассказали ФБР и Агентство кибербезопасности и защиты инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA). Согласно опубликованной информации, APT-группировка использует сразу несколько эксплойтов.

В частности, под прицелом злоумышленников находятся три уязвимости, которым уже давно присвоили идентификаторы:

На подозрительные сканирования эксперты обратили внимание в марте 2021 года. Спонсируемые властями хакеры пытались найти уязвимые серверы, с помощью которых можно проникнуть в инфраструктуру организаций. Например, атакующие «пробовали на прочность» порты 4443, 8443 и 10443.

Целями киберпреступников стали государственные структуры, а также сети коммерческих и технологических компаний. Также есть информация о возможных атаках на определённых субъектов критической информационной инфраструктуры (КИИ).

Проникнув в сеть такой организации, злоумышленники создают своеобразную точку опоры, которую впоследствии используют для осуществления различных вредоносных действий: извлечение конфиденциальных данных, шифрование важной информации и тому подобное.

ФБР и CISA также привели (PDF) ряд рекомендаций, которые помогут организациям защититься от целевых кибератак данной киберпреступной группировки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Сентября 2025 - 20:37

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft отрицает связь обновления Windows 11 с поломкой SSD и HDD

После сообщений пользователей о сбоях SSD и HDD в августе Microsoft провела проверку и заявила: никаких доказательств связи проблемы с обновлением KB5063878 для Windows 11 24H2 нет.

На прошлой неделе в Сети появились жалобы, в основном из Японии: диски начинали «умирать» при интенсивной записи больших файлов, особенно если они были заполнены более чем на 60%.

В числе пострадавших назывались модели Corsair, SanDisk, Kioxia и накопители на контроллерах InnoGrit и Phison.

Некоторым помогала простая перезагрузка, но часть устройств оставалась недоступной. Из-за шума вокруг ситуации Microsoft запросила подробные отчёты у пользователей и вместе с производителями контроллеров попыталась воспроизвести проблему.

Однако, по словам компании, телеметрия и внутренние тесты не показали роста отказов или повреждений файлов после установки обновления.

При этом в Phison подтвердили, что ведут расследование совместно с Microsoft и другими партнёрами. Пока же пользователям Windows 11 советуют быть осторожнее: если диск загружен более чем на 60%, лучше не копировать и не записывать на него десятки гигабайт данных за раз.

Microsoft подчёркивает, что продолжит следить за отзывами и расследовать новые жалобы, если они появятся.