Кибератаки ботнета нацелены на маршрутизаторы и IoT-устройства известных производителей.
На прошлой неделе агентства альянса «Пять глаз», включающего США, Великобританию, Канаду, Австралию и Новую Зеландию, выпустили совместное предупреждение о кибератаках, связанных с Китайской Народной Республикой. В документе описаны действия кибергруппировки Flax Typhoon, которая использует уязвимости в маршрутизаторах и устройствах интернета вещей (IoT) для создания ботнета, направленного на атаки на критическую инфраструктуру.
Согласно отчёту , Flax Typhoon активно эксплуатирует 66 известных уязвимостей для взлома маршрутизаторов, IoT-устройств и других веб-приложений. Среди основных производителей, чьи продукты подвергаются атаке, выделяются:
Организациям, использующим оборудование этих компаний, рекомендуется немедленно проверить свои системы и устранить выявленные уязвимости.
По данным анализа, 47,9% заражённых устройств находятся в США, что указывает на серьёзную угрозу для критической инфраструктуры страны. Другими значимыми целями атаки являются Вьетнам (8%), Германия (7,2%) и ряд других стран, включая Канаду, Великобританию и Индию.
На момент публикации предупреждения, 41 из 66 уязвимостей уже были включены в базу данных VulnCheck KEV. Примечательно, что только 27 из этих уязвимостей были включены в каталог известных эксплуатируемых уязвимостей (KEV) CISA. После выхода предупреждения VulnCheck обновила свой ресурс, добавив все 66 уязвимостей, и ожидается, что CISA также обновит свой каталог в ближайшее время.
Для защиты от атак ботнета Flax Typhoon и других подобных угроз, ФБР рекомендует следующие действия:
Эксперты подчеркивают необходимость комплексного подхода к управлению уязвимостями. Важно учитывать не только наличие уязвимостей, но и доказательства их активной эксплуатации, контекст среды и дополнительные факторы риска. Использование актуальных разведданных об угрозах позволяет организациям принимать обоснованные решения по приоритизации уязвимостей и эффективному снижению рисков.
Гравитация научных фактов сильнее, чем вы думаете