InforSec News: CISA cảnh báo các tác nhân đe dọa khai thác cookie F5 BIG-IP để trinh sát mạng

Top Block Position

CISA cảnh báo các tác nhân đe dọa khai thác cookie F5 BIG-IP để trinh sát mạng

CISA đang cảnh báo rằng họ đã quan sát thấy các tác nhân đe dọa tận dụng các cookie liên tục không được mã hóa được quản lý bởi mô-đun F5 BIG-IP Local Traffic Manager (LTM) để tiến hành trinh sát các mạng mục tiêu.

Mô-đun này đang được sử dụng để liệt kê các thiết bị không kết nối Internet khác trên mạng. Tuy nhiên, cơ quan này không tiết lộ ai đứng đằng sau hoạt động này hoặc mục tiêu cuối cùng của chiến dịch là gì.

Một tác nhân mạng độc hại có thể tận dụng thông tin thu thập được từ các cookie liên tục không được mã hóa để suy luận hoặc xác định các tài nguyên mạng bổ sung và có khả năng khai thác các lỗ hổng được tìm thấy trong các thiết bị khác có trên mạng. Các tổ chức được khuyến nghị nên mã hóa cookie liên tục được sử dụng trong các thiết bị F5 BIG-IP bằng cách cấu hình mã hóa cookie trong cấu hình HTTP. Hơn nữa, người dùng cần chạy một tiện ích chẩn đoán được cung cấp bởi F5 có tên BIG-IP iHealth để xác định các vấn đề tiềm ẩn.

Thành phần BIG-IP iHealth Diagnostics đánh giá nhật ký, lệnh đầu ra và cấu hình của hệ thống BIG-IP của bạn dựa trên cơ sở dữ liệu về các sự cố đã biết, các lỗi phổ biến và các giải pháp F5 đã công bố. Các kết quả ưu tiên cung cấp phản hồi phù hợp về các vấn đề cấu hình hoặc lỗi mã và cung cấp mô tả về vấn đề và các đề xuất để giải quyết.

Tiết lộ được đưa ra khi các cơ quan an ninh mạng từ Anh và Mỹ đã công bố một bản tin chung nêu chi tiết các nỗ lực của các tác nhân được nhà nước Nga bảo trợ nhằm nhắm mục tiêu vào các lĩnh vực ngoại giao, quốc phòng, công nghệ và tài chính để thu thập thông tin tình báo nước ngoài và cho phép các hoạt động mạng trong tương lai. Hoạt động này được cho là do một tác nhân đe dọa được theo dõi là APT29, còn được gọi là BlueBravo, Cloaked Ursa, Cozy Bear và Midnight Blizzard. APT29 được hiểu là một mắt xích quan trọng trong bộ máy tình báo quân sự Nga và có liên kết với Foreign Intelligence Service (SVR).

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học