Kínai kémkedési módszerek Hollandiában
A holland Katonai Hírszerző és Biztonsági Szolgálat (MIVD) által végzett vizsgálat során új rosszindulatú szoftvereket talált számos FortiGate eszközön. A jelentésében a MIVD betekintést nyújt ebbe a rosszindulatú szoftverbe és cselekvési perspektívákat is kínálnak a rosszindulatú szoftverek kockázatainak csökkentésére.
A MIVD egy incidenskezelési vizsgálat során találkozott egy új Remote Access Trojan (RAT) rosszindulatú szoftverrel. Ez a RAT egy olyan célzott, tartósan fennmaradó rosszindulatú szoftver, amely a hagyományos észlelési intézkedések látókörén kívül működik, és amelyet kifejezetten a FortiGate eszközök számára fejlesztettek ki. További jellemzője, hogy ez a rosszindulatú szoftver nem a rendszerekhez való hozzáférés megszerzésére, hanem a hozzáférés fenntartására törekszik. A kezdeti hozzáférést a FortiGate CVE-2022-42475 sebezhetőségének kihasználásával lehetett megszerezni. Az NCSC 2022 decemberében nagy valószínűségűnek és nagy hatásúnak minősítette ezt a sebezhetőséget.
A MIVD kiadványa elemzést nyújt arról, hogyan működik ez a rosszindulatú szoftver, és ismerteti a különböző biztonsági intézkedéseket. Az NCSC emellett az alábbi intézkedések alkalmazását ajánlja a peremeszközökből eredő kockázatok kezelésére.