大规模黑客的简短历史
企业网络安全工具,例如路由器,防火墙和VPN,可以保护公司网络免受入侵者和恶意黑客的保护,这在当今广泛的远程和混合工作时代尤其重要。
但是,尽管作为帮助组织免受外部威胁安全的工具,但其中许多产品一次又一次被发现包含软件错误,使恶意黑客能够妥协这些产品旨在保护这些产品。
。近年来,这些错误被指责为大规模黑客活动的爆炸式爆炸,因此恶意黑客滥用这些通常易于探索的安全缺陷,以闯入数千个组织的网络并窃取敏感公司数据。
我们汇总了大规模黑客的简短历史,并在不可避免的情况下更新本文。
2023年1月:fortra文件传输工具黑客攻击130个组织这十年的最早大规模黑客攻击之一是,臭名昭著的勒索软件工作人员利用了Fortra的Goanywhere托管文件传输软件中的漏洞,这是公司用来通过Internet共享大型文件和敏感数据集的产品。多产的CLOP勒索软件帮派利用该错误妥协了130多个组织,并窃取了数百万个人的个人数据。该漏洞被利用为零日,这意味着Fortra没有时间在受到攻击之前修复它。克洛普后来发布了没有向黑客赎金的受害者组织偷走的数据。 Hitachi Energy,Security Giant Rubrik和总部位于佛罗里达州的健康技术组织NationBeenfits(看到了超过300万成员在袭击中偷走的数据)报告了该货运软件引起的入侵。
2023年5月:Moveit缺陷允许盗窃6000万人的数据Moveit的大规模黑客仍然是有史以来最大的大规模漏洞之一,由于黑客在另一个由进度软件开发的广泛使用的文件传输软件中滥用缺陷,以窃取数千个组织的数据。根据网络安全公司Emsisoft的说法,CLOP勒索软件集团再次要求攻击,该组织利用了Moveit脆弱性来窃取超过6000万个人的数据。在确认黑客访问了多达1100万个人的受保护的健康信息之后,美国政府服务签约巨型Maximus是Moveit违规的最大受害者。
2023年10月:思科零日暴露了成千上万的路由器接管大规模攻击一直持续到2023年的下半年,黑客在整个10月的Cisco网络软件中利用了未捕获的零日漏洞,以损害数以万计的设备,这些设备依靠该软件,例如Enterprise Switches,无线控制器,访问点,访问点,访问点和工业路线。该错误授予攻击者“满控制折衷的设备。”虽然思科没有确认有多少客户受到漏洞的影响,但Censys(用于互联网连接的设备和资产的搜索引擎)表示,它观察到了接触到Internet的近42,000个受损设备。
图片来源:Ramon Costa/sopa图像/lightrocket/Getty Images 2023年11月:勒索软件帮派利用Citrix错误 大型企业和政府用于应用程序交付和VPN连接性的Citrix NetScaler,仅在一个月后的2023年11月后,它就成为了最新的Mass-Hack目标。该错误被称为“ Citrixbleed”,允许俄罗斯与俄罗斯链接的Ransomware Gang Boangbit从Big-Name Systems的受影响的EntScaler Systems从Big-Name Systems提取敏感信息。航空航天巨头波音公司,律师事务所艾伦和奥弗里以及中国工业和商业银行被称为受害者。
2024年1月:中国黑客将Ivanti VPN漏洞开发给违规公司ivanti成为大众hacks的代名词中国国家支持的黑客开始在Ivanti的Corporate Connect Secure VPN Appliance中大规模探索两个关键的零日漏洞。伊万蒂(Ivanti)当时表示,只有有限的客户受到影响,但网络安全公司Volexity发现,全世界有超过1,700家Ivanti设备被利用,影响了航空航天,银行,国防和电信工业的组织。美国政府机构拥有受影响的Ivanti系统的运作,下令立即将这些系统淘汰。此后,对这些漏洞的剥削与中国支持的间谍组织(称为Salt Typhoon)有关,最近发现该组织已被黑客入侵至少9家美国电信公司的网络。
2024年2月:由于远程访问工具中的错误,ConnectWise客户被黑客入侵在2024年2月,黑客瞄准了ConnectWise ScreenConnect中的两个“易于探索”的漏洞,这是一种流行的远程APCES允许其并支持技术人员直接在客户系统上提供技术帮助的工具。网络安全巨型Mandiant表示,当时其研究人员观察到了这两个缺陷的“确定大规模剥削”,这两个缺陷被各种威胁参与者滥用,以部署密码窃取密码窃取者,后门和某些情况下,勒索软件。
。 黑客(再次)用新鲜的错误击中了Ivanti客户ivanti再次成为头条新闻 - 同时在2024年2月 - 攻击者在其广泛使用的企业VPN设备中利用另一个漏洞来破解其客户。 Shadowserver Foundation是一个非营利性组织,扫描和监视互联网进行开发,在观察到的TechCrunch在观察到超过630个独特的IP地址,试图利用服务器端缺陷,这使攻击者可以访问易受弱点的Ivanti Appliances。 2024年11月:帕洛阿尔托防火墙虫子有风险的公司
2024年晚些时候,黑客通过利用网络安全巨头帕洛阿尔托网络制造的软件中的两个零日漏洞,损害了数千个组织,并被全球客户使用。 PAN-OS中的漏洞是在所有帕洛阿尔托的下一代防火墙上运行的操作系统,允许攻击者妥协并从公司网络中妥协和渗透敏感数据。逆转帕洛阿尔托补丁的安全公司WatchTowr Labs的研究人员说,这些缺陷是由于开发过程中的基本错误而产生的。
2024年12月:Clop妥协Cleo客户2024年12月,CLOP勒索软件帮派针对了另一种流行的文件传输技术,以发起新的大规模黑客浪潮。这次,该帮派利用了伊利诺伊州企业软件制造商Cleo Software制造的工具中的缺陷,以针对该公司的数十个客户。到2025年1月初,列出了CLOP据称已妥协的近60家Cleo公司,包括美国供应链软件巨头Blue blue yonder和德国制造业巨头Covestro。到1月底,克洛普(Clop)在其黑暗的网站上又增加了50名涉嫌克莱奥·马斯特(Cleo Mass-Hack)受害者。
图片来源:Alex Kraus / Bloomberg / Getty Images 2025年1月:新年,新的Ivanti Bugs受到攻击新年始于Ivanti成为黑客的受害者 - 再次。这家美国软件巨头在2025年1月上旬向客户提醒,黑客正在其企业VPN设备中利用新的零日漏洞,以违反其企业客户的网络。伊万蒂说,“有限的客户”受到影响,但拒绝说多少。 Shadowserver Foundation表示,其数据显示了数百个后部的客户系统。
自12月以来被利用的Fortinet防火墙错误在伊万蒂(Ivanti)的最新错误被披露后几天,Fortinet确认黑客已经分别为EXPLOTO在其防火墙中漏洞,以闯入其公司和企业客户的网络。据安全研究公司称,该缺陷影响了网络安全公司的Fortigate防火墙,自从至少2024年12月以来,自一天以来就被“大规模利用”为零日期。 Fortinet拒绝透露有多少客户受到影响,但安全研究公司调查了观察到的攻击,这些攻击影响了影响受影响设备的“数十个”的入侵。
Sonicwall说,黑客正在远程黑客顾客2025年1月,在企业安全软件中利用错误的黑客仍然是一个繁忙的月份。索尼沃尔(Sonicwall)在1月下旬表示,尚未确定的黑客正在利用其一种企业产品中新发现的漏洞,以闯入其客户网络。微软的研究人员发现了影响Sonicwall的SMA1000远程访问设备的漏洞,并“被确认为积极利用野外,”索尼沃尔说。该公司尚未说过有多少客户受到影响,或者公司是否具有确认技术的能力,但是有超过2300个设备接触到互联网,此错误有可能成为2025年的最新大规模黑客攻击。
。
发布评论