Компанія Censys виявила, що хакери, пов'язані з китайським урядом, активно експлуатують уразливість у віртуальних приватних мережах (VPN) компанії Ivanti, захоплюючи повний контроль над пристроями.
Про це пише
Censys.
Згідно з даними Censys, з 26 тисяч пристроїв, підключених до інтернету, 492 VPN Ivanti були заражені в різних країнах, включаючи Німеччину, Сполучені Штати, Південну Корею та Китай.
У хмарних сервісах Microsoft, Amazon, а також Comcast виявилося найбільше заражених пристроїв.
Експерти з Censys вивчили сервери Ivanti Connect Secure і виявили 412 унікальних хостів з бекдором, а також кілька десятків типів шкідливого ПЗ, що може вказувати на використання різними зловмисниками або одного, який постійно змінює свої тактики.
Censys заявляє, що кіберзлочинці діють з метою шпигунства.
Усі федеральні органи отримали наказ щодо запобігання експлуатації вразливостей. Виправлень для усунення вразливостей Ivanti поки що не випустила.
Відомо, що масові атаки почалися 11 січня буквально наступного дня після виявлення вразливостей Ivanti.
