Мобильная версияArcaneDoor — это кодовое название хакерской кампании, проводимой предполагаемым государственным деятелем, целью которой являются брандмауэры и аналогичные устройства, предназначенные для защиты сети от внешних атак.
== Цели ==
Атака была нацелена, среди прочего, на программное обеспечение межсетевого экрана от Cisco Systems|Cisco, которое продается под названиями «Cisco Adaptive Security Appliance» и «Cisco Firepower Threat Defense».
== Процесс ==
По информации Cisco, кампания стартовала в ноябре 2023 года и достигла пика в декабре 2023 года и январе 2024 года. В этот момент первые признаки атаки достигли Cisco.
== Атака ==
Атака использует атаку нулевого дня | уязвимости нулевого дня под названием Line Dancer и Line Runner. Line Dancer позволяет злоумышленникам выполнять любой код на брандмауэре и, таким образом, читать и манипулировать сетевым трафиком. Line Runner гарантирует, что злоумышленники получат доступ к сетевому устройству даже после перезагрузки или обновления.
== Защитные меры ==
Cisco выпустила обновление для уязвимого программного обеспечения, а также предоставила инструкции о том, как пользователи могут определить, могут ли их устройства быть затронуты.
== Злоумышленник ==
Сложность кампании позволяет предположить, что она была проведена финансируемым государством субъектом. Атака еще не была отнесена ни к одной известной группе и теперь известна Microsoft как STORM-1849, а Cisco Talos — как UAT4356. Согласно исследованию журнала Wired, очевидно, что злоумышленники действуют от имени китайского государства.
Категория:Взлом (компьютерная безопасность)
ТайнаяДверь ⇐ Васина Википедия
Новости с планеты OGLE-2018-BLG-0677
Что вы не только не знали, но и не хотели знать
Что вы не только не знали, но и не хотели знать
-
Автор темыwiki_de
- Всего сообщений: 51552
- Зарегистрирован: 13.01.2023
1714068952
wiki_de
ArcaneDoor — это кодовое название хакерской кампании, проводимой предполагаемым государственным деятелем, целью которой являются брандмауэры и аналогичные устройства, предназначенные для защиты сети от внешних атак.
== Цели ==
Атака была нацелена, среди прочего, на программное обеспечение межсетевого экрана от Cisco Systems|Cisco, которое продается под названиями «Cisco Adaptive Security Appliance» и «Cisco Firepower Threat Defense».
== Процесс ==
По информации Cisco, [url=viewtopic.php?t=27827]кампания[/url] стартовала в ноябре 2023 года и достигла пика в декабре 2023 года и январе 2024 года. В этот момент первые признаки атаки достигли Cisco.
== Атака ==
Атака использует атаку нулевого дня | уязвимости нулевого дня под названием Line Dancer и Line Runner. Line Dancer позволяет злоумышленникам выполнять любой код на брандмауэре и, таким образом, читать и манипулировать сетевым трафиком. Line Runner гарантирует, что злоумышленники получат доступ к сетевому устройству даже после перезагрузки или обновления.
== Защитные меры ==
Cisco выпустила обновление для уязвимого программного обеспечения, а также предоставила инструкции о том, как пользователи могут определить, могут ли их устройства быть затронуты.
== Злоумышленник ==
Сложность кампании позволяет предположить, что она была проведена финансируемым государством субъектом. Атака еще не была отнесена ни к одной известной группе и теперь известна Microsoft как STORM-1849, а Cisco Talos — как UAT4356. Согласно исследованию журнала Wired, очевидно, что злоумышленники действуют от имени китайского государства.
Категория:Взлом (компьютерная безопасность)
Вернуться в «Васина Википедия»
Перейти
- Васино информационное агентство
- ↳ Лохотроны и разочарования
- ↳ Секреты рекламы и продвижения
- ↳ Заработок в Интернете
- ↳ Маленькие хитрости
- ↳ Посудомойки
- ↳ Режим питания нарушать нельзя!
- ↳ Прочитанные мной книги
- ↳ Музыкальная культура
- ↳ Ляпсусы
- ↳ Интернет — в каждый дом!
- ↳ Изобретения будущего
- ↳ В здоровом теле — здоровый дух
- ↳ Боги, религии и верования мира
- ↳ Расы. Народы. Интеллект
- Прочее
- ↳ Васина Википедия
- ↳ Беседка