1842 подписчика
Служба военной разведки и безопасности Нидерландов (MIVD) предостерегла о значительных последствиях китайской кампании кибершпионажа.
В феврале было сообщено о том, что хакеры использовали уязвимость CVE-2022-42475 в FortiOS/FortiProxy для развертывания вредоносного ПО на устройствах сетевой безопасности Fortigate.
Было заражено около 14 000 устройств, включая десятки правительственных и международных организаций, а также компании оборонной промышленности.
MIVD выявил новый штамм вредоносного ПО, способный пережить перезагрузку и обновление прошивки, используемый государственной хакерской группой Китая. Это дало постоянный доступ к системам, сохраняющийся даже после установки обновлений безопасности.
Неизвестно, сколько жертв имеет вредоносное ПО. Голландские спецслужбы и NCSC считают вероятным, что государственный деятель может расширить доступ к сотням жертв по всему миру и выполнить дополнительные действия, такие как кража данных.
#кибербезопасность #ИБ #cybersecurity
Около минуты
13 июня 2024