Китайские хакеры заразили более 20 тысяч устройств вредоносным ПО

Китайские хакеры обнаружили и использовали критическую уязвимость в VPN-устройствах Fortinet. В результате было заражено более 20 тысяч устройств по всему миру. Об этом сообщает Ferra.

Дефект, получивший идентификатор CVE-2022-42475, заключается в переполнении буфера в куче, что дает возможность удаленного выполнения кода. Угроза оценивается как критическая с оценкой в 9,8 баллов из 10.

Первоначально вредоносная программа под названием CoatHanger была обнаружена в Министерстве обороны Нидерландов. Служба военной разведки и безопасности страны и служба общей разведки и безопасности заявили, что CoatHanger была создана специально для FortiOS и может сохраняться в системе даже после перезагрузки или обновления.

Обнаруженное вредоносное ПО представляло серьёзную угрозу, поскольку не поддавалось традиционным методам обнаружения. Несмотря на то что взлом был осуществлён в несекретных сегментах, выявленная уязвимость показала возможность широкого распространения шпионажа.

Нидерландские власти продолжают проводить расследование и отслеживать последствия кибершпионажа, предостерегая о сложностях в обнаружении и устранении вредоносного ПО.

Ранее сеть МТС подверглась самой мощной за год DDoS-атаке. Хакеры искусственно создали лавинообразный рост запросов. Подробнее об этом читайте в материале ITinfo.