W jaki sposób chińscy hakerzy wykorzystują luki dnia zerowego w przełącznikach Cisco do rozprzestrzeniania złośliwego oprogramowania?
Chińscy hakerzy stali się ekspertami w wykorzystywaniu luk dnia zerowego w przełącznikach Cisco do rozprzestrzeniania złośliwego oprogramowania. Ich wiedza techniczna pozwala im infiltrować sieci komputerowe w złośliwych celach, narażając bezpieczeństwo firm i użytkowników. Odszyfrowanie coraz bardziej niepokojącego zagrożenia w świecie cyberprzestępczości. Wykorzystanie luk zero-day w przełącznikach Cisco Wykorzystywanie luk typu zero-day przez grupy cyberszpiegowskie stanowi rosnące zagrożenie dla bezpieczeństwa światowej infrastruktury cyfrowej. Niedawno zaobserwowano powiązaną z Chinami grupę znaną jako Velvet Ant, której celem były przełączniki Cisco w celu rozprzestrzeniania złośliwego oprogramowania. Analiza podatności CVE-2024-20399 Luka, o której mowa, oznaczona jako CVE-2024-20399, to krytyczna luka polegająca na wstrzykiwaniu poleceń. Ta słabość umożliwia osobie atakującej, która ma już uprawnienia administratora na urządzeniu, wykonanie dowolnych poleceń w systemie operacyjnym urządzenia, którego dotyczy luka. Firma Cisco ustaliła, że usterka wynika z niewystarczającej weryfikacji argumentów przekazywanych do określonych poleceń konfiguracyjnych CLI. Metody ataków i wdrażanie złośliwego oprogramowania Wykorzystując tę lukę, grupa Velvet Ant była w stanie uruchomić nieznane wcześniej niestandardowe złośliwe oprogramowanie, umożliwiając im zdalne łączenie się z zainfekowanymi…
