ที่น่าสังเกตคือ COATHANGER ทำการฝังอยู่ถาวรโดยจะทำงานเมื่อมีการ
reboot และจะทำการ backup ตัวเองทุกครั้ง และเมื่อภายในระบบถูกติดตั้ง malware ไปก่อนอัปเดต firmware
การแก้ไขด้วยการอัปเดต firmware ยังไม่สามารถทำให้
malware หายไปได้
ถึงการโจมตีไม่ได้เกิดจากกลุ่ม Hacker แต่การโจมตีในครั้งนี้ทาง MIVD ได้คาดว่า Hacker ชาวจีนรับการสนับสนุนจากรัฐบาลจีนในการโจมตี มีเป้าหมายไปที่ประเทศเนเธอร์แลนด์และพันธมิตร
ข่าวการถูกโจมตี FortiGate firewalls
Hacker ชาวจีนมีวิธีการปรับใช้ malware Coathanger เพื่อจารกรรมข้อมูลบนไฟร์วอลล์ FortiGate ที่มีช่องโหว่โดยใช้ประโยชน์จากช่องโหว่ ของ firmware CVE-2022-42475 FortiOS SSL-VPN
Fortinetเปิดเผย ในเดือนมกราคม 2566 firmware CVE-2022-42475 ยังถูกโจมตีแบบ Zero-day โดยกำหนดเป้าหมายไปที่องค์กรภาครัฐ และเป้าหมายที่เกี่ยวข้อง
การโจมตีครั้งนี้มีความคล้ายคลึงกันกับแคมเปญ Hackers อื่นๆ ของจีนที่มีเป้าหมายไปที่อุปกรณ์ SonicWall Secure MobileAccess (SMA) ที่ไม่ได้รับ patch security ของ firmware ที่มีการป้องกัน malware
องค์กรต่างๆ ได้รับการกระตุ้นให้ใช้ patch security จาก Product กับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ทั้งหมดทันที เพื่อป้องกันการโจมตีที่คล้ายกัน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น