Κινέζοι hackers χρησιμοποιούν ευπάθεια του Trimble Cityworks
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κινέζοι hackers χρησιμοποιούν ευπάθεια του Trimble Cityworks
https://www.secnews.gr/649055/kinezoi-hackers-xrisimopoioun-eupatheia-trimble-cityworks/
May 22nd 2025, 17:57
by Digital Fortress
Κινεζόφωνοι hackers εκμεταλλεύτηκαν μια zero-day ευπάθεια στο Trimble Cityworks — ένα GIS-based asset management και work order management software — για να διεισδύσουν σε δίκτυα τοπικών κυβερνητικών φορέων στις Ηνωμένες Πολιτείες.
Το Cityworks, που χρησιμοποιείται ευρέως από τοπικές κυβερνήσεις, υπηρεσίες κοινής ωφελείας και οργανισμούς δημοσίων έργων, χρησιμοποιήθηκε και από την ομάδα UAT-6382. Οι επιτιθέμενοι χρησιμοποίησαν έναν ειδικά σχεδιασμένο Rust-based malware loader για να εγκαταστήσουν εργαλεία όπως τα Cobalt Strike Beacons και το VSHell. Το τελευταίο είναι ένα malware που έχει σχεδιαστεί για να παρακάμπτει παραβιασμένα συστήματα και να παρέχει μακροχρόνια πρόσβαση, καθώς και web shells και προσαρμοσμένα κακόβουλα εργαλεία γραμμένα στα κινέζικα.
Δείτε επίσης: Οι hackers UNC5221 χρησιμοποιούν ευπάθειες του Ivanti EPMM
Η κακόβουλη δραστηριότητα καταγράφηκε για πρώτη φορά από την Cisco Talos τον Ιανουάριο του 2025. Η εταιρεία εντόπισε ύποπτες αναγνωριστικές κινήσεις στα εταιρικά δίκτυα τοπικών κυβερνητικών οργανισμών στις ΗΠΑ. Σύμφωνα με τους ερευνητές Asheer White Malhotra και Brandon White, η ομάδα έδειξε έντονο ενδιαφέρον να κινηθεί προς κρίσιμα συστήματα που σχετίζονται με υπηρεσίες κοινής ωφελείας.
Η επιχείρηση περιελάμβανε επίσης την εγκατάσταση web shells με χαρακτηριστικά παραδείγματα τα AntSword, Chopper και generic file uploaders. Πολλά από τα κακόβουλα εργαλεία περιείχαν σχόλια και strings γραμμένα στα κινεζικά, ενισχύοντας τις ενδείξεις για κινεζική εμπλοκή. Επίσης, χρησιμοποιήθηκε το TetraLoader, που είναι επίσης γραμμένο στα κινεζικά.
Trimble Cityworks – ευπάθεια: Κίνδυνος για κυβερνητικά και κρίσιμα δίκτυα
Οι ομοσπονδιακές αρχές των ΗΠΑ εξέδωσαν προειδοποίηση σχετικά με την ευπάθεια CVE-2025-0994 του Trimble Cityworks, η οποία βρίσκεται στο επίκεντρο των πρόσφατων επιθέσεων κατά δημοτικών και κυβερνητικών υποδομών.
Δείτε επίσης: Ευπάθειες του Chrome επιτρέπουν εκτέλεση κακόβουλου κώδικα
Το συγκεκριμένο κενό ασφαλείας ένα ένα deserialization bug υψηλής σοβαρότητας, επιτρέποντας σε εξουσιοδοτημένους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα εξ αποστάσεως σε Microsoft Internet Information Services (IIS) servers. Σύμφωνα με την Trimble, η οποία κυκλοφόρησε σχετική ενημέρωση ασφαλείας στις αρχές Φεβρουαρίου 2025, υπήρχαν ήδη ενδείξεις ότι κακόβουλοι φορείς επιχειρούσαν να εκμεταλλευτούν ενεργά τη συγκεκριμένη ευπάθεια.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) αντέδρασε άμεσα, προσθέτοντας την ευπάθεια στη λίστα των actively exploited vulnerabilities στις 7 Φεβρουαρίου. Ο οργανισμός απαίτησε από όλες τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν τις ενημερώσεις εντός τριών εβδομάδων.
Λίγες ημέρες αργότερα, στις 11 Φεβρουαρίου, η CISA εξέδωσε νέα οδηγία ειδικά προς οργανισμούς που δραστηριοποιούνται σε τομείς ζωτικής σημασίας — όπως η ύδρευση, η ενέργεια, οι μεταφορές, οι επικοινωνίες και οι κυβερνητικές υπηρεσίες — καλώντας τους να προχωρήσουν άμεσα στην εφαρμογή των ενημερώσεων ασφαλείας.
Κινέζοι hackers χρησιμοποιούν ευπάθεια του Trimble Cityworks
Ποιες είναι οι τελευταίες τεχνικές αντιμετώπισης Zero-Day ευπαθειών;
Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των επιθέσεων. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.
Δείτε επίσης: Η Cisco διορθώνει ευπάθεια DoS υψηλής σοβαρότητας
Επιπλέον, η χρήση των συστημάτων ανίχνευσης εισβολών (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις απειλές πριν αυτές επηρεάσουν το σύστημα.
Τέλος, η συνεχής ενημέρωση και παρακολούθηση των συστημάτων είναι απαραίτητη για την προστασία από τις Zero-Day ευπάθειες. Η ενημέρωση του λογισμικού και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κινέζοι hackers χρησιμοποιούν ευπάθεια του Trimble Cityworks
https://www.secnews.gr/649055/kinezoi-hackers-xrisimopoioun-eupatheia-trimble-cityworks/
May 22nd 2025, 17:57
by Digital Fortress
Κινεζόφωνοι hackers εκμεταλλεύτηκαν μια zero-day ευπάθεια στο Trimble Cityworks — ένα GIS-based asset management και work order management software — για να διεισδύσουν σε δίκτυα τοπικών κυβερνητικών φορέων στις Ηνωμένες Πολιτείες.
Το Cityworks, που χρησιμοποιείται ευρέως από τοπικές κυβερνήσεις, υπηρεσίες κοινής ωφελείας και οργανισμούς δημοσίων έργων, χρησιμοποιήθηκε και από την ομάδα UAT-6382. Οι επιτιθέμενοι χρησιμοποίησαν έναν ειδικά σχεδιασμένο Rust-based malware loader για να εγκαταστήσουν εργαλεία όπως τα Cobalt Strike Beacons και το VSHell. Το τελευταίο είναι ένα malware που έχει σχεδιαστεί για να παρακάμπτει παραβιασμένα συστήματα και να παρέχει μακροχρόνια πρόσβαση, καθώς και web shells και προσαρμοσμένα κακόβουλα εργαλεία γραμμένα στα κινέζικα.
Δείτε επίσης: Οι hackers UNC5221 χρησιμοποιούν ευπάθειες του Ivanti EPMM
Η κακόβουλη δραστηριότητα καταγράφηκε για πρώτη φορά από την Cisco Talos τον Ιανουάριο του 2025. Η εταιρεία εντόπισε ύποπτες αναγνωριστικές κινήσεις στα εταιρικά δίκτυα τοπικών κυβερνητικών οργανισμών στις ΗΠΑ. Σύμφωνα με τους ερευνητές Asheer White Malhotra και Brandon White, η ομάδα έδειξε έντονο ενδιαφέρον να κινηθεί προς κρίσιμα συστήματα που σχετίζονται με υπηρεσίες κοινής ωφελείας.
Η επιχείρηση περιελάμβανε επίσης την εγκατάσταση web shells με χαρακτηριστικά παραδείγματα τα AntSword, Chopper και generic file uploaders. Πολλά από τα κακόβουλα εργαλεία περιείχαν σχόλια και strings γραμμένα στα κινεζικά, ενισχύοντας τις ενδείξεις για κινεζική εμπλοκή. Επίσης, χρησιμοποιήθηκε το TetraLoader, που είναι επίσης γραμμένο στα κινεζικά.
Trimble Cityworks – ευπάθεια: Κίνδυνος για κυβερνητικά και κρίσιμα δίκτυα
Οι ομοσπονδιακές αρχές των ΗΠΑ εξέδωσαν προειδοποίηση σχετικά με την ευπάθεια CVE-2025-0994 του Trimble Cityworks, η οποία βρίσκεται στο επίκεντρο των πρόσφατων επιθέσεων κατά δημοτικών και κυβερνητικών υποδομών.
Δείτε επίσης: Ευπάθειες του Chrome επιτρέπουν εκτέλεση κακόβουλου κώδικα
Το συγκεκριμένο κενό ασφαλείας ένα ένα deserialization bug υψηλής σοβαρότητας, επιτρέποντας σε εξουσιοδοτημένους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα εξ αποστάσεως σε Microsoft Internet Information Services (IIS) servers. Σύμφωνα με την Trimble, η οποία κυκλοφόρησε σχετική ενημέρωση ασφαλείας στις αρχές Φεβρουαρίου 2025, υπήρχαν ήδη ενδείξεις ότι κακόβουλοι φορείς επιχειρούσαν να εκμεταλλευτούν ενεργά τη συγκεκριμένη ευπάθεια.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) αντέδρασε άμεσα, προσθέτοντας την ευπάθεια στη λίστα των actively exploited vulnerabilities στις 7 Φεβρουαρίου. Ο οργανισμός απαίτησε από όλες τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν τις ενημερώσεις εντός τριών εβδομάδων.
Λίγες ημέρες αργότερα, στις 11 Φεβρουαρίου, η CISA εξέδωσε νέα οδηγία ειδικά προς οργανισμούς που δραστηριοποιούνται σε τομείς ζωτικής σημασίας — όπως η ύδρευση, η ενέργεια, οι μεταφορές, οι επικοινωνίες και οι κυβερνητικές υπηρεσίες — καλώντας τους να προχωρήσουν άμεσα στην εφαρμογή των ενημερώσεων ασφαλείας.
Κινέζοι hackers χρησιμοποιούν ευπάθεια του Trimble Cityworks
Ποιες είναι οι τελευταίες τεχνικές αντιμετώπισης Zero-Day ευπαθειών;
Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των επιθέσεων. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.
Δείτε επίσης: Η Cisco διορθώνει ευπάθεια DoS υψηλής σοβαρότητας
Επιπλέον, η χρήση των συστημάτων ανίχνευσης εισβολών (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις απειλές πριν αυτές επηρεάσουν το σύστημα.
Τέλος, η συνεχής ενημέρωση και παρακολούθηση των συστημάτων είναι απαραίτητη για την προστασία από τις Zero-Day ευπάθειες. Η ενημέρωση του λογισμικού και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz