Киберпреступники пробили MITRE через бреши в Ivanti Connect Secure

Екатерина Быстрова 23 Апреля 2024 - 09:32

Таргетированные атаки

...

Киберпреступники пробили MITRE через бреши в Ivanti Connect Secure

MITRE стала жертвой киберпреступников правительственного уровня, которые воспользовались уязвимостями нулевого дня (0-day) в Ivanti Connect Secure. Представители корпорации уже подтвердили факт киберинцидента.

Как выяснилось в ходе расследования кибератаки, злоумышленникам удалось скомпрометировать среду для сетевых экспериментов, исследований и виртуализации (NERVE — Networked Experimentation, Research, and Virtualization Environment).

«Неизвестные киберпреступники провели разведку, изучили наши сети и воспользовались уязвимостями в Ivanti Connect Secure для атаки на нашу виртуальную частную сеть», — объясняет Лекс Крамптон из MITRE.

«Атакующим удалось обойти многофакторную аутентификацию с помощью перехвата сессии».

В киберкампании фигурировали две уязвимости — CVE-2023-46805 (8,2 балла по шкале CVSS) и CVE-2024-21887 (9,1 балла по CVSS). Эти бреши позволяют обойти аутентификацию и запустить произвольные команды в системе жертвы.

После получения доступа злоумышленники перемещались по сети латерально и в итоге взломали инфраструктуру VMware с помощью скомпрометированного аккаунта администратора.

Вектор атаки сработал, и киберпреступники смогли развернуть бэкдор и веб-шеллы, а затем начали собирать внутренние данные.

«NERVE — это наша сеть для совместной работы, предоставляющая сетевые ресурсы, а также возможности хранения и вычисления. Пока нет никаких признаков того, что инцидент затронул системы партнёров или основную корпоративную сеть MITRE», — пишет корпорация.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Домовые чаты стали средством для обмана

Яков Шпунт 25 Июня 2025 - 12:12

Мошенничество Онлайн-мошенничество Домашние пользователи

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев назвал домовые чаты инструментом, с помощью которого обманывают жителей как мошенники, так и недобросовестные управляющие компании.

Об этом парламентарий рассказал в интервью ТАСС.

«В домовых чатах есть и проблема мошенничества — начиная с обычных телефонных аферистов, которые выманивают деньги, и заканчивая недобросовестными управляющими компаниями, которые через эти чаты раскачивают ситуацию и распространяют дезинформацию среди жильцов», — считает Владимир Кошелев.

По его словам, такие чаты всё чаще становятся инструментом недобросовестной конкуренции — их используют для давления на действующую управляющую компанию с целью её смещения.

Основная цель таких действий, как отметил депутат, — «максимально выжать ресурсы из жилфонда, не вложив при этом ничего взамен».

Кроме того, через домовые чаты, по мнению Кошелева, распространяются фейковые истории, направленные на создание у жителей негативного настроя. На подобные информационные вбросы, по его словам, за рубежом тратятся значительные средства.

Чаты также активно используются обычными мошенниками, и эта практика, как отмечают эксперты, продолжает набирать обороты. В ход идут различные приёмы, включая фишинг и захват учётных записей в мессенджерах или государственных онлайн-сервисах.