Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
- Агентство США по кибербезопасности и защите инфраструктуры издало директиву, предписывающую ведомствам обеспечить безопасность своих межсетевых экранов Cisco.
- Хакеры использовали несколько уязвимостей нулевого дня и применяли такие методы, как отключение логирования и перехват команд.
- Считается, что в нападении причастна связанная с Китаем группировка.
По словам высокопоставленного федерального чиновника, хакерам удалось обойти системы защиты, взломав межсетевые экраны внутри федеральных правительственных учреждений.
В четверг Агентство по кибербезопасности и защите инфраструктуры США (CISA) направило срочное распоряжение, в котором поручило ведомствам обеспечить безопасность межсетевых экранов Cisco и отслеживать любые признаки компрометации.
Крис Бутера, исполняющий обязанности заместителя исполнительного помощника директора отдела кибербезопасности CISA, даже призвал другие государственные органы и частные компании принять аналогичные меры предосторожности, отметив, что угроза широко распространена.
По словам американского чиновника, в результате атак было взломано около 10 организаций по всему миру, хотя это число может увеличиться. Чиновник отметил, что в отношении этой кампании остается «много неизвестного». Другой американский чиновник назвал кампанию «очень изощренной» и отметил высокую сложность вредоносного ПО, разработанного хакерами.
«CISA глубоко обеспокоена этой деятельностью», — сказал второй чиновник. «Если ведомства не займутся этим немедленно, это может им навредить»
Две критические уязвимости (CVE-2025-20333 и CVE-2025-20363) и одна уязвимость средней степени опасности (CVE-2025-20362) затронули устройства Cisco Adaptive Security Appliance и Firepower Threat Defense, использующие программное обеспечение ASA.
Компания Cisco называет методы злоумышленников сложными и изощренными
Группа, которую Cisco называет ArcaneDoor, по сообщениям, проводит шпионские операции с прошлого года. По данным CISA, их атаки могут нанести ущерб критической инфраструктуре США. Тем не менее, Вашингтон готовится к напряженным нескольким дням, поскольку команды работают над обнаружением хакеров и защитой уязвимых устройств, прежде чем будет нанесен более серьезный ущерб. Ведомства должны обновить и представить отчеты к пятнице.
Компания Cisco сообщила журналистам, что в мае сотрудничала с несколькими ведомствами для расследования взломов и позже обнаружила три дополнительные уязвимости, которые были использованы злоумышленниками. По словам компании, хакеры использовали эти недостатки для установки вредоносного ПО, выполнения команд и потенциальной кражи данных. Компания также посоветовала клиентам немедленно обновить свои системы. Правительство Великобритании также выпустило собственное предупреждение в четверг, назвав вредоносное ПО хакеров «значительным шагом вперед» по сравнению с их более ранними инструментами.
Согласно анализу Cisco, хакеры использовали несколько уязвимостей нулевого дня и применяли скрытые методы, такие как отключение логирования, перехват команд и сбои в работе устройств, чтобы избежать обнаружения. Компания даже описывает эти методы как сложные и изощренные. Среди скомпрометированных устройств были некоторые модели из серии Cisco ASA 5500-X, которые используются в качестве межсетевых экранов для защиты корпоративных сетей от атак.
Аналитики полагают, что в нападении была замешана группа, связанная с Китаем
Пока власти не назвали никаких подозреваемых в атаке, но исследователи полагают, что хакеры связаны с Китаем и уже длительное время нацелены на уязвимости Cisco. Бутера заявил, что их директива поможет составить полную карту масштабов взлома, затронувшего федеральные сети.
Подразделение Unit 42 компании Palo Alto Networks также сообщило CNN, что, по их мнению, эта кампания связана с Китаем, и отметило, что вскоре другие группы могут начать атаковать те же уязвимости, поскольку они стали общедоступными. Сэм Рубин, старший вице-dent Unit 42, повторил: «Как мы уже видели, теперь, когда доступны патчи, можно ожидать эскалации атак, поскольку киберпреступные группы быстро поймут, как использовать эти уязвимости». Palo Alto отслеживает действия хакеров по всему миру, и, по их словам, группа меняет тактику и все чаще нацеливается на американские структуры.
Это заявление прозвучало всего через несколько дней после того, как компания Mandiant, входящая в состав Google, сообщила, что другая группа предполагаемых китайских хакеров проникла в американские компании-разработчики программного обеспечения и юридические фирмы в рамках шпионской кампании, связанной с торговым спором между США и Китаем. Компания заявила, что полное устранение последствий может занять несколько месяцев.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Неллиус Ирена
Неллиус — выпускница факультета управления бизнесом и информационных технологий с пятилетним опытом работы в криптовалютной индустрии. Она также является выпускницей Bitcoin Dada. Неллиус сотрудничала с ведущими СМИ, включая BanklessTimes, Cryptobasic и Riseup Media.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)