מנדיאנט-גוגל: המתקפות על איוואנטי החלו בדצמבר, כנראה קשורות לסין

אלפי מכשירי VPN נפרצו במהלך גל המתקפות ● בין הקורבנות: CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות

המתקפות על איוואנטי - כנראה קשורות לסין.

המתקפות שניצלו ומנצלות חולשה – ברמת חומרה קריטית, ב-Connect Secure VPN של איוואנטי (Ivanti) – החלו לכל הפחות באמצע דצמבר. ייתכן כי הן קשורות לקבוצת איומים שבסיסה בסין, כך על פי חוקרים במנדיאנט (Mandiant) מבית גוגל קלאוד.

החוקרים הנפיקו דו"ח על גל המתקפות, וכתבו כי הם "יודעים על "ארגונים מרובים" שהושפעו מניצול הפרצה הקריטית. החוקרים ציינו שהם עובדים בימים אלה עם "קורבנות רבים… מארגונים רבים" שהושפעו מניצול הפגיעות של יום האפס, שסווגה כ-CVE-2025-0282. זו יכולה לאפשר לתוקפים להפעיל קוד מרחוק, ולעשות זאת בלא אימות.

החוקרים ציינו ,כי לפחות במקרה אחד, חקר הנוזקה העלה קשר אפשרי לשחקן איום סיני. לפי חוקרי מנדיאנט, "הקבוצה עשויה להיות חלק מהתוקפים שערכו מבצע פריצה ממוקד ורחב היקף, למטרת ריגול, שהתרחש בתחילת 2024.

איוואנטי אמרה, כי היא "עובדת באופן פעיל עם לקוחות שהושפעו מהאירוע", וכי "מדובר בניצול מוגבל של הפגיעות הקריטית".

הפגיעות הקריטית החדשה, שטרם נוצלה, סווגה כ-CVE-2025-0283, ונחשפה על ידי איוואנטי בסוף השבוע.

לדברי מנדיאנט, לפחות מכשיר אחד שנפרץ ונבדק – נדבק על ידי משפחת נוזקות המכונה "SPAWN". זו קושרה באופן בלעדי לשחקן איום סיני, שזוהה בעבר כ-UNC5337. לדבריהם, "UNC5337 הוא "אשכול של פעילות ריגול סינית, שפגעה במכשירי ה-VPN של Ivanti Connect Secure כבר בינואר 2024 ובאחרונה בדצמבר 2024".

"אנו חושדים, ברמת ביטחון בינונית", כתבו, "כי UNC5337 הוא חלק מקבוצת האיום UNC5221. קבוצה זו חשודה בריגול לטובת סין והיא ניצלה חולשות שהשפיעו על מכשירי איוואנטי כבר בדצמבר 2023", כתבו החוקרים של מנדיאנט, תוך התייחסות לשתי נקודות התורפה שנוצלו באופן נרחב בתחילת 2024.

החוקרים אמרו, כי אלפי מכשירי VPN של איוואנטי נפרצו במהלך גל המתקפות, ובין הקורבנות שברשימה נכללת CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות.

איוואנטי ציינה, כי "החברה עבדה בשיתוף פעולה הדוק עם מנדיאנט על ניתוח נקודות התורפה שנחשפו באחרונה, כדי להבטיח את דיוק הממצאים ולספק ללקוחות את ההדרכה המקיפה ביותר האפשרית".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים