APT41 Kinez shkeli rrjetet e qeverisë amerikane përmes aplikacionit USAHerds
Studiuesit e sigurisë me sigurinë Mandiant publikuan një raport të fundit që detajon gjetjet e tyre mbi aktivitetin e fundit nga APT41 - një grup krimi kibernetik që besohet se ka mbështetjen e shtetit kinez. Sipas Mandiant, APT41 arriti të përdorë një kombinim të sulmeve Log4j dhe dobësive të ditës zero për të komprometuar disa rrjete të qeverisë amerikane.
Zero-ditë dhe Log4j përdoren së bashku
Dobësitë e ditës zero në fjalë gjenden në një aplikacion të quajtur USAHerds. Është një mjet i përdorur nga blegtorët në të gjithë SHBA si një "sistem i menaxhimit të informacionit për shëndetin e kafshëve". Aplikacioni ka ekzistuar prej disa vitesh. Sidoqoftë, vetëm kohët e fundit APT41 arriti të abuzojë me të metat e sigurisë në të.
APT41 besohet të jetë një veshje me bazë në Kinë e sponsorizuar nga shteti që tradicionalisht angazhohet në spiunazh kibernetik . Në këtë sulm të fundit, studiuesit zbuluan mjete të reja, metoda të reja për të shmangur zbulimin dhe teknika të reja të përdorura nga aktori i kërcënimit.
Dobësia e përdorur për të hyrë në rrjetet amerikane gjurmohet si CVE-2021-44207. Sulmi përdori një qasje me dy drejtime, duke shfrytëzuar gjithashtu cenueshmërinë famëkeqe Log4j . Dobësia në USAHerds u rregullua në nëntor të 2021 dhe u mbështet në përdorimin e aplikacionit të çelësave të koduar, statik të vlefshmërisë dhe enkriptimit, duke lejuar përfundimisht ekzekutimin e kodit në distancë në sistem.
Aplikacioni i ndau ata çelësa statikë në të gjitha rastet e instaluara, në vend që të gjeneronte unikë në çdo instalim, që është një çështje e rëndësishme sigurie, sipas studiuesve.
Të paktën gjashtë rrjete të aksesuara nga APT41
Nuk ka asnjë mënyrë për të ditur se si APT41 arriti të kapte vlerat kryesore të përbashkëta, por pasi të kishin akses në to, ata mund të fitonin akses në "çdo server" që ekzekutonte aplikacionin USAHerds. Edhe pse gjashtë rrjete të qeverisë amerikane dihet se janë komprometuar në sulm, Mandiant pret që të ketë më shumë viktima atje që thjesht nuk janë regjistruar.
APT41 ka synuar entitete me bazë në SHBA për një kohë të gjatë tani, me sulme të lidhura me të njëjtën veshje që datojnë që nga viti 2019. Grupi njihet për të qenit i mprehtë dhe i shkathët kur bëhet fjalë për evazion dhe duke përdorur teknika të avancuara kur depërton në objektivat e tij.