Агентство кибербезопасности США выявило вредоносное ПО Firestarter в правительственной сети
Просмотров: 8; 
(Никто еще не голосовал)
Loading...Агентство по кибербезопасности и защите инфраструктуры США (CISA) совместно с британским Национальным центром кибербезопасности (NCSC) сообщило об обнаружении ранее неизвестного бэкдора, получившего название Firestarter. Вредоносная программа была использована для атаки на одну из организаций в составе федеральных органов исполнительной власти США.
Особенности атаки и цели злоумышленников
Вредоносное ПО Firestarter ориентировано на сетевое оборудование Cisco, в частности на межсетевые экраны серий Secure Firewall Adaptive Security Appliance (ASA) и Secure Firewall Threat Defense (FTD). Согласно отчету, злоумышленники смогли закрепиться в скомпрометированной системе с помощью устройства Cisco Firepower, на котором было установлено программное обеспечение ASA.
Эксперты отмечают высокий уровень сложности инструмента: Firestarter обеспечивает устойчивый доступ к сети даже после установки обновлений безопасности на оборудование. Это позволяет атакующим возвращаться в систему без необходимости повторного поиска уязвимостей.
Рекомендации по защите
Хотя в данный момент подтвержден факт атаки лишь на одно ведомство, специалисты предполагают, что инцидент является частью масштабной кампании, направленной на государственные структуры и объекты критической инфраструктуры. Всем организациям в США и Великобритании рекомендуется принять превентивные меры безопасности.
- Провести анализ памяти устройств через дампы ядра или образы дисков.
- Использовать правила YARA для обнаружения следов вредоносного ПО.
- В случае обнаружения подозрительной активности собрать доказательства и передать их в профильные ведомства для анализа.
Связь с другими киберугрозами
Инцидент с Firestarter связывают с группировкой, известной под внутренним идентификатором UAT-4356. Несмотря на то что компания Cisco классифицирует действия группы как поддерживаемые на государственном уровне, официальные обвинения в адрес конкретных стран пока не выдвинуты. Данная активность совпадает по времени с серией предупреждений спецслужб о создании скрытых сетей, использующих потребительские маршрутизаторы для проведения кибератак.
Ранее CISA также выпускала рекомендации по устранению других критических уязвимостей в продуктах Cisco, включая CVE-2025-20333, получившую оценку 9.9 из 10 по шкале критичности, и CVE-2025-20362, оцененную в 6.5 баллов.
Твитнуть
Демонтаж
Штукатурка
Шпатлевка
Покраска
Поклейка обоев
Утепление стен
Стяжка пола
Установка дверей
Батареи отопления
В помощь отделочнику
Мебель и фурнитура
Дизайн и интерьер
Все об инструменте
Про недвижимость
Для дачи и огорода
Стройматериалы
Электричество
Строим дом
Ремонт в квартире
Техника и оборудование
Вентиляция
- Потолки
- Сантехника
- Окна
- Двери
Кровельные
- Это интересно
Admin к записи Виды чехлов для садовой мебели- Admin к записи Каучуковая база для ногтей — как пользоваться
- Admin к записи Безопасность при автоматизации документооборота: защита данных и подписи
- Admin к записи Стеновые сэндвич-панели: что это и как они устроены
- Admin к записи Контейнерная площадка для контейнеров ТБО — что это
- Асфальтирование в Истре: технологии укладки, ошибки заказчиков и как добиться долговечного покрытия
(5,00 out of 5) - Ручная формовка кирпичей: традиционное ремесло в современном исполнении (5,00 out of 5)
- Как арендовать офис у города Москвы (5,00 out of 5)
- Демонтаж ванны своими руками (5,00 out of 5)
- Как установить шлагбаум? (5,00 out of 5)
 adianon(44) |  сергей(30) |  Слава(27) |
 Стелла(23) |  Nikiforov(17) |  VITALY(14) |