Campaña contra el cibercrimen
ArcaneDoor es una campaña de cibercrimen / guerra cibernética que involucra a actores estatales y que apunta a dispositivos de borde de red . [1] [2] [3] [4] [5] Ha explotado una serie de vulnerabilidades de día cero en dispositivos Cisco , incluidas CVE - 2024-2035 y CVE - 2024-20359. [6]
Implanta dos tippers de malware , Line Runner y Line Dancer , que apuntan a los dispositivos Cisco Adaptive Security Appliances y Firepower Threat Defense. [6] [7] [8] [9]
Referencias
- ^ Greenberg, Andy. "Los ciberespías piratearon los firewalls de Cisco para acceder a las redes gubernamentales". Cableado . ISSN 1059-1028 . Consultado el 29 de abril de 2024 .
- ^ Kundaliya, Dev (26 de abril de 2024). "Redes gubernamentales globales violadas en la campaña de espionaje 'ArcaneDoor'". www.computing.co.uk . Consultado el 29 de abril de 2024 .
- ^ Lyon, Jessica. "'Equipo de estado-nación sofisticado que explota los firewalls de Cisco ". www.theregister.com . Consultado el 29 de abril de 2024 .
- ^ "ArcaneDoor: se encontró una nueva campaña centrada en el espionaje dirigida a dispositivos de red perimetral". Blog de Cisco Talos . 2024-04-24 . Consultado el 28 de abril de 2024 .
- ^ Coker, James (25 de abril de 2024). "Campaña de espionaje patrocinada por el estado explota las vulnerabilidades de Cisco". Revista Infoseguridad . Consultado el 29 de abril de 2024 .
- ^ ab "Los piratas informáticos de ArcaneDoor aprovechan los días cero de Cisco para violar las redes gubernamentales". Computadora que suena . Consultado el 28 de abril de 2024 .
- ^ "Tipper de malware: Line Runner" (PDF) . Centro Nacional de Ciberseguridad . 24 de abril de 2024 . Consultado el 28 de abril de 2024 .
- ^ "Tipper de malware: Line Dancer" (PDF) . Centro Nacional de Ciberseguridad . 24 de abril de 2024 . Consultado el 28 de abril de 2024 .
- ^ Culafi, Alejandro. "Fallas de día cero de Cisco en ASA, software FTD bajo ataque". Objetivo tecnológico . Consultado el 28 de abril de 2024 .
