详细内容或原文请订阅后点击阅览
CISA 消灭联邦网络上的 Firestarter 后门后,各国政府处于高度戒备状态
神秘美联储机构中发现的思科工具包长期攻击的最新进展 根据 CISA cybersnoops 及其英国同行的说法,美国联邦机构已成功成为一种名为 Firestarter 的前门未知后门恶意软件的攻击目标,而这两家机构均未透露该机构的名称。
来源:The Register _恶意软件根据 CISA cybersnoops 及其英国同行的说法,美国联邦机构成功成为了一种名为 Firestarter 的先前未知后门恶意软件的攻击目标,但两者均未透露该机构的名称。
联邦民事行政部门 (FCEB) 机构包括 NASA;国土安全部本身(CISA 的网络工作人员是国土安全部运营部门的一部分);联邦调查局;司法部;美国国税局;退伍军人事务部;卫生与公众服务部 (HHS);等等。
Firestarter 被描述为具有远程访问功能的后门,以思科安全防火墙自适应安全设备 (ASA) 和思科安全防火墙威胁防御 (FTD) 这两个恶意软件针对的产品命名。
CISA 通报指出,只有一个 FCEB 机构受到恶意软件的攻击,尽管该机构被怀疑是针对政府、特别是关键国家基础设施网络的更广泛活动的一部分。
此外,CISA 迄今为止调查的唯一事件涉及运行 ASA 软件的 Cisco Firepower 设备,尽管安全防火墙设备也被认为容易受到攻击。
尽管人们认为重点是政府和关键的国家基础设施,但建议美国和英国的所有组织采取预防措施。
CISA 表示 Firestarter 特别复杂,即使在更新后,它仍能持续访问受感染的网络设备,从而允许攻击者重新进入受害者的网络,而无需利用任何新漏洞。
该恶意软件是在例行的持续网络监控后检测到的。建议所有组织在从设备核心转储或磁盘映像进行内存分析时使用 YARA 规则。
CISA 和国家网络安全中心 (NCSC) 的英国同行都希望任何受到攻击的组织能够整理所有证据并将其提交给他们用于情报收集目的。