prnewswire
تايبيه [Taiwan]، 24 أبريل: اكتشف TeamT5 لاستخبارات التهديدات في منطقة آسيا والمحيط الهادئ أن مجموعة الصين النابضة الاستغناء عن قابلية الضعف الحرج في إيفانتي تربط أجهزة VPN الآمنة للتسلل إلى كيانات متعددة في جميع أنحاء العالم. ومن بين الضحايا ما يقرب من 20 صناعة مختلفة في 12 دولة. يعتقد TeamT5 أن الممثل لا يزال يحافظ على السيطرة على شبكة الضحية وقت التحليل. نحث المؤسسات والمنظمات على إجراء تحقيق شامل.
تعرض الضعف العالي الخطورة أنظمة للاستحواذ المحتملة من قبل المهاجمين
تقييم تحليل TeamT5 بثقة عالية في أن الممثل كان يستغل نقاط الضعف في إيفانتي توصيل أجهزة VPN الآمنة لإطلاق هجمات في جميع أنحاء العالم. من المحتمل أن يستغل الممثل CVE-2025-0282 أو CVE-2025-22457 لإجراء الوصول الأولي.
كل من CVE-2025-0282 و CVE-2025-22457 هما نقاط الضعف في التدفق المخزن المؤقت في Ivanti Connect VPN مع درجة CVSS 9.0. يسمح الاستغلال الناجح لممثل التهديد بتحقيق تنفيذ الكود البعيد ، مما يؤدي إلى اقتحام الشبكة الداخلية وزرع البرامج الضارة.
في الهجوم ، نشر الممثل سلاحًا مشتركًا بين مجموعات التهديد الصينية ، Spawnchimera. تم تطوير SpawnChimera خصيصًا لـ Ivanti Connect VPN الآمن ولديه جميع وظائف عائلة Spawn سيئة السمعة ، بما في ذلك Spawnant (المثبت) ، Spawnmole (Socks5 Tunnler) ، Spawnsnail (SSH Backdoor) ، و Spawnsloth (Word Wiper).
علاوة على ذلك ، يشير تحليل TeamT5 إلى أن فاعلات التهديد الأخرى قد تحصل أيضًا على معلومات الضعف وبدء الحملات التي تستهدف أجهزة VPN Ivanti. لقد لاحظنا محاولات استغلال ضخمة ضد أجهزة Ivanti VPN منذ أبريل. على الرغم من فشل معظم محاولات الاستغلال ، إلا أن العديد من أجهزة VPN Ivanti أصبحت مشلولة وغير مستقرة.
تأثير واسع الانتشار عبر البلدان وتراجع الصناعات إلى مراجعة النظام العاجل
يشير TeamT5 إلى أن دول الضحايا تشمل النمسا وأستراليا وفرنسا وإسبانيا واليابان وكوريا الجنوبية وهولندا وسنغافورة وتايوان والإمارات العربية المتحدة والمملكة المتحدة والولايات المتحدة. تشمل الصناعات المستهدفة السيارات ، والكيميائية ، والتكتل ، وأمن المعلومات ، والتعليم ، والإلكترونيات ، والمؤسسة المالية ، والمقامرة ، والحكومة ، والمنظمات الحكومية الدولية (IGOs) ، وتكنولوجيا المعلومات ، ومحاماة المحاماة ، والتصنيع ، والمواد ، والإعلام ، والمنظمات غير الحكومية (NGOs) ، ومعهد البحث.
توصي TeamT5 بقوة بأن تجري المنظمات المتأثرة تحقيقًا شاملاً للحوادث. بالنظر إلى TTPs متعددة الاستخدامات للممثل ، مثل الطبقات المتعددة للبنية التحتية C2 ، والتهرب من آلية الشاشة ، واستخدام مساحات السجل ، دون دعم فني إضافي ، سيكون من الصعب اكتشاف آثار الممثل الضار داخل الشبكة.
حول TeamT5
يتكون TeamT5 من كبار محللي التهديدات الإلكترونية. الاستفادة من مزايانا الجغرافية والثقافية ، لدينا أفضل فهم للمهاجمين السيبرانيين في آسيا والمحيط الهادئ. تتم دعوة TeamT5 بشكل متكرر لتبادل الأفكار في أفضل مؤتمرات الأمن السيبراني. يتم الاعتراف بخبراتنا وحلول أبحاث الاستخبارات في التهديدات كجائزة Company 2023-2024 في ذكاء التهديد التايواني من قبل Frost & Sullivan.
استنادًا إلى أبحاثنا في البرامج الضارة والتهديد المستمر المتقدم (APT) ، نقدم تقارير استخبارات التهديد السيبراني وحلول مكافحة البرامج العليا للعملاء في منطقة الولايات المتحدة الأمريكية وآسيا والمحيط الهادئ. يشمل العملاء الوكالات الحكومية والأعمال المالية والمؤسسات ذات التكنولوجيا العالية.
الموقع الإلكتروني: https://teamt5.org/en/
(إخلاء المسؤولية الإعلانية: تم تقديم البيان الصحفي أعلاه من قبل PRNewswire. لن تكون ANI مسؤولة بأي شكل من الأشكال عن محتوى نفسه)
(هذه قصة غير محررة وإنشاء تلقائيًا من موجز الأخبار المشترك ، قد لا يكون آخر الموظفين قد قاموا بتعديل أو تحرير هيئة المحتوى)
