Grupul Flax Typhoon este un actor cibernetic care utilizează software legitim pentru a obține acces neautorizat la organizații din Taiwan. Acest grup folosește tehnici sofisticate, similare cu cele utilizate de un alt actor cunoscut sub numele de “Storm-0558”, pentru a infiltra sistemele și a extrage informații sensibile.
TL;DR
- Flax Typhoon folosește software legitim pentru acces neautorizat.
- Grupul a exploatat 66 de vulnerabilități în diverse dispozitive.
- SUA este principalul țintă, găzduind 47.9% dintre dispozitivele compromise.
- Recomandările de mitigare includ dezactivarea serviciilor neutilizate și aplicarea actualizărilor de securitate.
Flax Typhoon: cine este?
Flax Typhoon este un actor cibernetic observat folosind software legitim pentru a obține acces neautorizat la organizații din Taiwan. Acest grup a fost asociat cu tehnici similare celor folosite de grupul „Storm-0558”. Scopul principal este infiltrarea sistemelor și extragerea informațiilor sensibile.
Vulnerabilități exploatate
Recent, cercetătorii în securitate cibernetică de la VulnCheck au descoperit că botnetul Flax Typhoon exploatează activ 66 de vulnerabilități în diverse dispozitive. Aceste vulnerabilități sunt distribuite între tehnologii precum Apache, Cisco, Zyxel și altele. Lista completă include:
- Apache (10 CVE-uri)
- Cisco (5 CVE-uri)
- Zyxel (3 CVE-uri)
- QNAP (3 CVE-uri)
- Fortinet (3 CVE-uri)
- Draytek (3 CVE-uri)
- WordPress (2 CVE-uri)
- Telesquare (2 CVE-uri)
- Ivanti (2 CVE-uri)
- IBM (2 CVE-uri)
- F5 (2 CVE-uri)
- Contec (2 CVE-uri)
- Chamilo (2 CVE-uri)
Țintele principale
Statele Unite reprezintă principala țintă al acestui botnet, cu 47.9% dintre dispozitivele compromise situate aici. Alte țări afectate includ Vietnam și Germania. Botnetul se extinde în America de Nord, Europa și Asia, afectând infrastructuri critice.
Recomandări
Pentru a proteja împotriva unor astfel de amenințări, se recomandă următoarele măsuri:
- Dezactivați serviciile și porturile neutilizate
- Implementați segmentarea rețelei
- Monitorizați volumul ridicat de trafic în rețea
- Aplicați patch-uri și actualizări
- Înlocuiți parolele implicite cu parole puternice
- Înlocuiți echipamentele ajunse la sfârșitul duratei de viață
Protejați-vă sistemele
Cunoașterea punctelor slabe și a metodelor de atac este esențială pentru a vă proteja sistemele. Aplicarea regulată a actualizărilor și utilizarea unor măsuri de securitate robuste pot preveni exploitarea vulnerabilităților și reducerea riscului de atacuri cibernetice.
Sursa articolului:
https://cybersecuritynews.com/flax-typhoons-botnet-66-vulnerabilities/