Presuntos piratas informáticos chinos explotaron Pulse Secure VPN para comprometerse – PanaTimes


Durante meses, los piratas informáticos con presuntos vínculos con China han explotado una herramienta popular en el lugar de trabajo para irrumpir en agencias gubernamentales, empresas de defensa e instituciones financieras en Estados Unidos y Europa, según un informe de la firma de ciberseguridad FireEye.

Los atacantes que explotaron Pulse Secure son extremadamente sofisticados y utilizaron su acceso para robar credenciales de cuentas y otros datos confidenciales pertenecientes a organizaciones víctimas, dijo Charles Carmakal, vicepresidente senior de FireEye.

“Estos actores están altamente capacitados y tienen un profundo conocimiento técnico del producto Pulse Secure”, dijo Carmakal.

Algunas de las intrusiones que utilizan las vulnerabilidades comenzaron en agosto del año pasado, según el informe de FireEye. El grupo que lleva a cabo esos ataques puede estar trabajando para el gobierno chino, según el informe, y Carmakal agregó que “hay algunas similitudes entre partes de esta actividad y un actor chino al que llamamos APT5”.

Otros actores también han explotado las vulnerabilidades, aunque FireEye dijo que no está claro si pueden estar vinculados a un gobierno en particular.

En una publicación de blog, Pulse Secure dijo que la falla recién descubierta afecta a “un número muy limitado de clientes” y que a principios de mayo se publicará una actualización de software más permanente para abordar esa vulnerabilidad. Ya existen parches de software para las otras vulnerabilidades.

“El equipo de Pulse Connect Secure (PCS) está en contacto con un número limitado de clientes que han experimentado evidencia de comportamiento de explotación en sus dispositivos PCS”, dijo Pulse Secure. “El equipo de PCS ha proporcionado una guía de remediación a estos clientes directamente”.

Añadió: “También se anima a los clientes a que apliquen y aprovechen la herramienta Pulse Secure Integrity Checker Tool para identificar cualquier actividad inusual en su sistema”.

CISA dijo que desde el 31 de marzo, ha ayudado a “múltiples entidades” cuyos productos vulnerables han sido explotados por un actor de amenazas cibernéticas.

“CISA ha estado trabajando en estrecha colaboración con Ivanti, Inc. para comprender mejor la vulnerabilidad en los dispositivos Pulse Secure VPN y mitigar los riesgos potenciales para las redes del sector privado y civil federal”, dijo el martes Nicky Vogt, portavoz de la agencia. “Continuaremos brindando orientación y recomendaciones para apoyar a las organizaciones potencialmente afectadas”.

.



Source link