详细内容或原文请订阅后点击阅览
CVE-2022-42475:中国正在成为全球安全的主要威胁
荷兰情报部门正在调查全球 20,000 个 FortiGate 系统遭到黑客攻击的情况。
来源:安全实验室新闻频道荷兰情报部门正在调查全球 20,000 个 FortiGate 系统遭到黑客攻击的情况。
荷兰军事情报和反情报局 (MIVD) 警告称,中国的全球网络间谍活动可能“比之前所知的范围要广泛得多”。该国国家网络安全中心(NCSC)周一发布的警报表明了这一点。
警告, NCSC据 NCSC 称,在 Fortinet 宣布这一发现之前,这次行动背后的政府黑客已经利用 FortiGate 设备中的 CVE-2022-42475 漏洞至少两个月了。
FortiGate在所谓的“零日期间”,大约有 14,000 台设备受到感染。目标包括“数十个(西方)政府、国际组织和大量国防工业公司”。
MIVD 和荷兰信号情报机构 AIVD 去年发表联合声明称,上述网络间谍活动允许中国黑客侵入荷兰国防部使用的内部计算机网络。
联合声明获得 DoD 网络的访问权限后,攻击者部署了一个名为 COATHANGER 的远程木马 (RAT)。它用于收集有关孤立计算机网络的情报并从 Active Directory 服务器窃取用户帐户列表。由于该系统是自主的,因此没有对该部门的主要网络造成损害。
木马根据新报告,在发布去年的声明后,MIVD 继续进行调查,发现黑客“在 2022 年和 2023 年的几个月内获得了对全球至少 20,000 个 FortiGate 系统的访问权限”。