По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны.
И установила троян удаленного доступа Coathanger на взломанные устройства.
Власти , что ущерб от этой атаки был ограничен благодаря сегментации сети, хотя бэкдор и проник в сеть Минобороны.
Как уже было сказано выше, в ходе расследования инцидента во взломанной сети был обнаружен ранее неизвестный вредонос Coathanger, который представляет собой троян удаленного доступа (RAT), предназначенный для атак на защитные устройства Fortigate.
Известно, что развертывание Coathanger осуществлялось после взлома уязвимых брандмауэров FortiGate, которые хакеры атаковали при помощью уязвимости в FortiOS SSL-VPN. Напомним, что в начале 2023 года стало известно, что эта проблема как 0-day и применялась для атак на правительственные организации и связанные с ними цели.
Хотя эту атаку на Министерство обороны Нидерландов не приписали конкретной хак-группе, в Генеральной службе разведки и безопасности Нидерландов полагают, что за этим инцидентом стоят китайские «правительственные» хакеры, а этот взлом является частью более масштабной кибершпионской операции, направленной на Нидерланды и их союзников.
И установила троян удаленного доступа Coathanger на взломанные устройства.
Власти , что ущерб от этой атаки был ограничен благодаря сегментации сети, хотя бэкдор и проник в сеть Минобороны.
Как уже было сказано выше, в ходе расследования инцидента во взломанной сети был обнаружен ранее неизвестный вредонос Coathanger, который представляет собой троян удаленного доступа (RAT), предназначенный для атак на защитные устройства Fortigate.
Известно, что развертывание Coathanger осуществлялось после взлома уязвимых брандмауэров FortiGate, которые хакеры атаковали при помощью уязвимости в FortiOS SSL-VPN. Напомним, что в начале 2023 года стало известно, что эта проблема как 0-day и применялась для атак на правительственные организации и связанные с ними цели.
Хотя эту атаку на Министерство обороны Нидерландов не приписали конкретной хак-группе, в Генеральной службе разведки и безопасности Нидерландов полагают, что за этим инцидентом стоят китайские «правительственные» хакеры, а этот взлом является частью более масштабной кибершпионской операции, направленной на Нидерланды и их союзников.
