Çinli Hackerlar Cisco, Citrix ve Zoho Açıklarını Kullanıyor

Devlet destekli Çinli hacker grubu APT 41, Cisco, Citrix, Zoho ürünlerindeki güvenlik açıklarını kullanarak dünya çapında yüzlerce hedefe siber saldırı düzenlediler. Saldırı düzenlenen ülkeler arasında Avustralya, Kanada, Danimarka, Finlandiya, Fransa, Hindistan, İtalya, Japonya, Malezya, Meksika, Filipinler, Polonya, Katar, Suudi Arabistan, Singapur, İsveç, İsviçre, BAE, İngiltere ve ABD dahil olmak üzere birçok ülke bulunuyor.

Bu saldırıda, Citrix Application Delivery Controller, Cisco yönlendiricileri ve Zoho ManageEngine Desktop Central olmak üzere 3 ana ürün kullanılmaktadır.

FireEye’deki araştırmacılar, saldırının 20 Ocak – 11 Mart tarihleri ​​arasında gerçekleştirildiğini gözlemledi. FireEye’in belirttiği gibi, APT41’in son kampanyası Çin siber casusluk aktörlerinin son yıllarda yürüttüğü en geniş kampanyalardan biridir. Bu grup genellikle bir hedefin ağına sızmak için mızrak kimlik avı e-postalarına güvenir ve daha sonra kalıcılığı korurken düzinelerce kötü amaçlı aracın yardımıyla tüm ortamı ele geçirmek için ikinci aşama kötü amaçlı yazılım yüklerini kullanır.

Citrix cihazları saldırı altında

Son saldırılarında APT41 bilgisayar korsanları, bankacılık ve finans, hükümet, yüksek teknoloji, petrol ve doğal gaz, telekom, sağlık, medya ve üretime kadar hedeflere saldırırken gözlendi. Bu saldırılarda CVE-2019-19781 olarak biline Citrix Application Delivery Controller açıkları kullanıldı.

Saldırıların devamında CVE-2019-1653 ve CVE-2019-1652 ile belirtilen zafiyetleri içeren güncellenmemiş  Cisco RV320 yönlendiricilerin ve CVE-2020-10189 ile bildirilen zafiyeti içeren Zoho ManageEngine ürünlerinin hedef alındığı belirlendi.

Fireey’in ilgili raporuna linkten ulaşabilirsiniz.

 

 

 

 

About The Author

Reply