کمیته رکن چهارم – آژانس امنیت سایبری فرانسه (ANSSI) اعلام کرده که از سپتامبر ۲۰۲۴، یک گروه هکری با نام Houken با استفاده از چند آسیبپذیری خطرناک در تجهیزات شرکت Ivanti، به نهادهای دولتی، سیستمهای حملونقل، بانکها، رسانهها و شرکتهای مخابراتی این کشور حمله کردهاند.
به گزارش کمیته رکن چهارم، این گروه با استفاده از روشهای پیشرفته مانند برنامههای مخرب، وبشلها و فایلهای مخفی توانستهاند به شبکههای حساس نفوذ کرده و دسترسی خود را حفظ کنند. آنها از سه ضعف امنیتی مهم با کدهای CVE-2024-8963، CVE-2024-9380 و CVE-2024-8190 استفاده کردهاند تا اطلاعات محرمانه را جمعآوری کنند و حتی در برخی موارد به استخراج رمزارز پرداختهاند.
ابزارهایی که در این حملات استفاده شده شامل برنامههایی برای اجرای فرمان از راه دور، تونلسازی برای عبور از فایروال، و نصب ماژولهایی برای کنترل کامل سیستمها بوده است. این حملات فقط به فرانسه محدود نبوده و کشورهایی مانند ایالات متحده، هنگکنگ، اروپا و بخشهایی از آسیا را هم هدف قرار دادهاند.
این آژانس هشدار داده که چنین حملاتی در آینده ممکن است گستردهتر شوند و بر لزوم اصلاح سریع آسیبپذیریها و افزایش همکاری امنیتی بین کشورها تأکید کرده است.
