قراصنة ترعاهم الحكومة الصينية يستغلون ثغرة يوم الصفر في منتجات المؤسسات الأمريكية
جاكرتا - أصبحت شركة Citrix ، وهي شركة شبكات وبرمجيات مقرها الولايات المتحدة ، ضحية للمتسللين المدعومين من الحكومة الصينية. هم ، يستفيدون من نقاط الضعف في يوم الصفر.
وفقا لوكالة الأمن القومي الأمريكية (NSA) ، تنبع الثغرة الأمنية من اثنين من منتجات شبكات Citrix التي تستخدم على نطاق واسع للوصول إلى الشبكات المستهدفة.
تم تتبع الثغرة الأمنية ك CVE-2022-27518 ، مما أثر على Citrix ADC ، وحدة التحكم في تسليم التطبيقات ، و Citrix Gateway ، وهي أداة وصول عن بعد وكلاهما شائع على شبكات الشركات.
كان المتسللون ، الذين جاءوا من الصين ، الملقبين ب APT5 ، معروفين لوكالة الأمن القومي الذين يستهدفون Citrix ADC للوصول إلى المنظمة دون الحاجة إلى سرقة بيانات الاعتماد أولا.
مع وجود هذه الثغرات الأمنية ، يمكن للمتسللين تشغيل تعليمات برمجية ضارة عن بعد على الأجهزة الضعيفة ، ولا يحتاجون حتى إلى كلمة مرور.
حاليا ، تقول إن Citrix يتم استغلالها بنشاط من قبل المتسلل الصيني ، "نحن نعرف عددا صغيرا من الهجمات المستهدفة في البرية باستخدام هذه الثغرة الأمنية" ، قال رئيس الأمن والثقة في Citrix ، بيتر ليفكويتز.
في منشور المدونة الرسمي ، ذكرت Citrix أنه تم الإبلاغ عن استغلال هذه الثغرة الأمنية. ومع ذلك ، لم تحدد الشركة بعد الصناعات التي تستهدفها المنظمة أو عدد الصناعات التي تم اختراقها.
ومع ذلك ، نقلت TechCrunch ، الاثنين ، 19 ديسمبر ، أن Citrix أطلقت بالفعل تصحيحا طارئا للثغرة الأمنية الأسبوع الماضي وحثت العملاء الذين يستخدمون إصدارات Citrix ADC و Citrix Gateway على تثبيت التحديث على الفور.
كانت APT5 نشطة منذ عام 2007 على الأقل ، حيث قامت في الغالب بحملات تجسس إلكتروني ، ولها تاريخ في استهداف شركات التكنولوجيا ، بما في ذلك تلك التي تبني التطبيقات العسكرية ومقدمي الاتصالات الإقليميين.
في العام الماضي ، استغلت APT5 ثغرة أمنية في يوم الصفر في Pulse Secure VPN ، وهو منتج شبكات آخر يستهدفه المتسللون غالبا لاختراق الشبكات الأمريكية المشاركة في البحث والتطوير الدفاعي.