Post #523

МАСШТАБНЫЙ ВЗЛОМ ПРАВИТЕЛЬСТВА США Агентство кибербезопасности и защиты инфраструктуры США (CISA) подтвердило серьезнейшее нарушение безопасности, при котором хакеры скомпрометировали сотни межсетевых экранов Cisco в федеральных правительственных учреждениях США. Кибершпионская кампания, получившая название ArcaneDoor, затронула критически важную инфраструктуру и множество правительственных агентств, при этом полный масштаб и последствия атак до сих пор остаются неизвестными. Специалисты по кибербезопасности характеризуют эту угрозу как “высокосложную” и “широко распространенную”, подчеркивая значительный риск для сетей жертв. Атаки использовали две критические уязвимости нулевого дня (CVE-2025-20333 и CVE-2025-20362) в адаптивных устройствах безопасности Cisco, позволяя злоумышленникам выполнять удаленный код и манипулировать постоянной памятью устройств. Хакеры продемонстрировали способность сохранять присутствие в системах даже после перезагрузки и обновления программного обеспечения, используя продвинутые техники уклонения и отключая системы журналирования. Частные эксперты и аналитические фирмы связывают кампанию ArcaneDoor с китайскими государственными хакерами, основываясь на анализе используемой инфраструктуры и схожести с предыдущими операциями. CISA выпустила экстренную директиву ED 25-03, требующую от федеральных агентств в течение 24 часов идентифицировать все уязвимые устройства, провести криминалистический анализ и обновить программное обеспечение до исправленных версий. Расследование началось в мае 2025 года, когда правительственные агентства обратились к Cisco за помощью, но информация о взломах была раскрыта публично только в сентябре после разработки исправлений. Данная ситуация подчеркивает растущую угрозу со стороны государственных хакеров для критической цифровой инфраструктуры США и необходимость быстрого реагирования на подобные инциденты.