أمرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) الوكالات الفيدرالية اليوم بتصحيح الثغرات الأمنية التي تم استغلالها كأيام الصفر في الهجمات الأخيرة لتثبيت برامج التجسس التجارية على الأجهزة المحمولة.
تم استغلال العيوب المعنية عبر سلاسل استغلال متعددة في حملتين منفصلتين عاليتي الاستهداف تستهدف مستخدمي Android و iOS ، كما كشفت مؤخرًا مجموعة تحليل التهديدات (TAG) من Google.
في المجموعة الأولى من الهجمات التي تم رصدها في نوفمبر 2022 ، استخدم المهاجمون سلاسل استغلال منفصلة لخرق أجهزة iOS و Android.
بعد شهر ، تم استغلال سلسلة معقدة من 0 و n أيام لاستهداف هواتف Samsung Android التي تعمل بإصدارات حديثة من متصفح الإنترنت Samsung.
كانت الحمولة النهائية عبارة عن مجموعة برامج تجسس Android قادرة على فك تشفير واستخراج البيانات من العديد من تطبيقات الدردشة والمتصفح.
تم استهداف كلتا الحملتين بشكل كبير ، واستغل المهاجمون الفجوة الزمنية الكبيرة بين إصدار التصحيح وعندما تم طرحه بالكامل على أجهزة المستخدم النهائي ، وفقًا لـ Clément Lecigne من Google TAG.
تم اكتشاف Google TAG من خلال النتائج التي شاركها مختبر الأمن التابع لمنظمة العفو الدولية ، والذي أيضًا نشرت تفاصيل تتعلق بالمجالات والبنية التحتية المستخدمة في الهجمات.
أضاف CISA اليوم خمسة من أصل عشرة نقاط ضعف مستخدمة في حملتي برامج التجسس إلى كتالوج الثغرات الأمنية المعروفة المستغلة (KEVs):
منحت وكالة الأمن السيبراني الوكالات المدنية الفيدرالية التابعة للسلطة التنفيذية (FCEB) ثلاثة أسابيع ، حتى 20 أبريل ، لإصلاح الأجهزة المحمولة الضعيفة ضد الهجمات المحتملة التي قد تستهدف هذه العيوب الأمنية الخمسة.
وفقًا للتوجيه التشغيلي BOD 22-01 الصادر في نوفمبر 2021 ، يجب على وكالات FCEB تأمين شبكاتها ضد جميع الأخطاء المضافة إلى قائمة نقاط الضعف CISA المعروفة باستغلالها في الهجمات.
بينما ينطبق BOD 22-01 فقط على وكالات FCEB ، CISA يشجع بقوة اليوم ، يجب على جميع المؤسسات إعطاء الأولوية لتعبئة هذه الأخطاء لإحباط محاولات الاستغلال.
وقالت CISA: “هذه الأنواع من نقاط الضعف هي نواقل هجوم متكررة للجهات الفاعلة السيبرانية الخبيثة وتشكل مخاطر كبيرة على المؤسسة الفيدرالية”. محذر.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”