Theo NCSC, chiến dịch tấn công mạng ArcaneDoor ảnh hưởng đến các thiết bị mạng của Cisco. Sau khi truy cập vào các thiết bị này, kẻ tấn công có thể chuyển hướng hoặc điều chỉnh lưu lượng mạng, giám sát thông tin liên lạc trên mạng và thực hiện các hành động trái phép.
Trong thời gian gần đây, các chiến dịch tấn công nhắm vào thiết bị mạng trong lĩnh vực cung cấp dịch vụ viễn thông và tổ chức năng lượng ngày càng gia tăng. Vào đầu năm 2024, một cuộc điều tra phân tích đã phát hiện ra một nhóm tấn công mới hiện đang được Talos theo dõi là UAT4356 và STORM-1849 bởi Trung tâm Thông tin Mối đe dọa của Microsoft.
Được biết, UAT4356 đã triển khai hai backdoor trong chiến dịch này là “Line Runner” và “Line Dance”, cả hai đều được sử dụng để thực hiện các hành động độc hại trên các thiết bị bị ảnh hưởng, bao gồm: điều chỉnh cấu hình, trinh sát, giám sát/trích xuất lưu lượng mạng và leo thang đặc quyền.
Qua điều tra phân tích, các nhà phân tích nhận thấy các nhóm tấn công thường triển khai mã độc, thực thi mã từ xa trên các thiết bị bị ảnh hưởng. Hai lỗ hổng được khai thác bao gồm:
CVE-2024-20353 (Điểm CVSS: 8,6 – Cao) tồn tại trong Phần mềm Cisco Adaptive Security Appliance (ASA) và Cisco Firepower Threat Defense (FTD) và cho phép kẻ tấn công thực hiện các cuộc tấn công từ chối dịch vụ.
CVE-2024-20359 (Điểm CVSS: 6,0 -Trung bình) tồn tại trong Phần mềm Cisco Adaptive Security Appliance (ASA) và Cisco Firepower Threat Defense (FTD) và cho phép kẻ tấn công thực thi mã tùy ý với quyền root.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các bạn và góp phần đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện như sau:
Đầu tiên, hãy kiểm tra, xem xét hệ thống thông tin đang sử dụng có thể bị ảnh hưởng bởi chiến dịch tấn công trên. Chủ động theo dõi các thông tin liên quan đến chiến dịch tấn công mạng, sẵn sàng các biện pháp bảo mật để tránh nguy cơ bị tấn công.
Thứ hai, tăng cường giám sát và chuẩn bị giải pháp khi phát hiện dấu hiệu khai thác, tấn công mạng; Đồng thời, thường xuyên theo dõi các kênh cảnh báo của cơ quan chức năng và các tổ chức an toàn thông tin lớn để kịp thời phát hiện nguy cơ tấn công mạng.
Trong trường hợp cần thiết, bạn có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an ninh mạng quốc gia, điện thoại 02432091616, email: [email protected].
Link nguồn: https://cafef.vn/canh-bao-chien-dich-tan-cong-moi-nham-vao-cac-thiet-bi-mang-cisco-188240503094816608.chn