Agenția de securitate cibernetică și a infrastructurii (CISA) a ordonat astăzi agențiilor federale să corecteze vulnerabilitățile de securitate care au fost exploatate ca zero zile în atacurile recente pentru a instala spyware comercial pe dispozitive mobile.
Defectele menționate au fost utilizate greșit ca parte a mai multor lanțuri de exploatare în două campanii separate, foarte bine direcționate, care vizează utilizatorii Android și iOS, a dezvăluit recent Grupul de analiză a amenințărilor (TAG) de la Google.
În prima serie de atacuri detectate în noiembrie 2022, atacatorii au folosit fire de exploatare separate pentru a compromite dispozitivele iOS și Android.
O lună mai târziu, o serie complexă de 0 zile și n zile a fost exploatată pentru a viza telefoanele Samsung Android care rulează versiuni recente ale browserului de internet Samsung.
Sarcina utilă finală a fost o suită de programe spion Android capabilă să decripteze și să extragă date din mai multe aplicații de chat și browser.
Ambele campanii au fost foarte vizate, iar atacatorii au exploatat intervalul mare de timp dintre lansarea remedierii și momentul în care aceasta a fost implementată complet pe dispozitivele utilizatorilor finali, potrivit Google TAG al lui Clément Lecigne.
Descoperirea Google TAG a fost informată de constatările împărtășite de AI Security Lab, care, de asemenea, publicat Detalii privind domeniile și infrastructura utilizate în atacuri.
CISA a adăugat astăzi cinci din cele zece vulnerabilități utilizate în cele două campanii de spyware în catalogul său de vulnerabilități exploatate cunoscute (KEV):
Agenția de Securitate Cibernetică a acordat agențiilor federale ale ramurilor executive civile (FCEB) trei săptămâni, până pe 20 aprilie, pentru a corecta dispozitivele mobile vulnerabile împotriva potențialelor atacuri care ar putea viza aceste cinci defecte de securitate.
În conformitate cu Directiva Operațională Obligatorie BOD 22-01 emisă în noiembrie 2021, agențiile FCEB trebuie să își asigure rețelele împotriva tuturor erorilor care au fost adăugate la lista CISA de vulnerabilități despre care se știe că sunt exploatate în atacuri.
În timp ce Directiva BOD 22-01 se aplică numai agențiilor FCEB, CISA îndemnat cu tărie Astăzi, toate organizațiile acordă prioritate îmbutelierii acestor erori pentru a împiedica încercările de exploatare.
„Aceste tipuri de vulnerabilități sunt vectori frecventi de atac pentru actorii cibernetici rău intenționați și prezintă riscuri semnificative pentru întreprinderea federală”, spune CISA. avertizat.
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”