ГлавнаябезопасностьИранские хакеры атакуют корпоративные VPN-серверы по всему миру

Иранские хакеры атакуют корпоративные VPN-серверы по всему миру

Иранские хакеры-США-взламывают аэрокосмические и спутниковые-хакерские компании

По словам ее исследовательской группы Чистое небов настоящее время проводится обширная взлом кампания это повлияло компании во всем мире. Кампании Иранские хакерские команды кто нарушил VPN серверы и "посадили" ошибки и бэкдоры, Через них преступникам удалось завоевать доступ в сети для многих компаний и организаций по всему миру.

Исследователи ClearSky выявили обширных иранцев нападки на VPN-серверах в последнем квартале 2019 года. Кампания была названа Кампания Fox Kitten.

«Эта кампания проводится последние три года и нацелена на десятки компаний и организаций по всему миру», - заявили в компании. безопасность.

«Благодаря этой кампании злоумышленникам удалось получить доступ «и надолго оставаться в сетях многочисленных компаний и организаций в области информационных технологий, телекоммуникаций, нефти, газа, авиации, правительства и безопасности», - добавил он.

Οι Хакеры устанавливать вредоносное программное обеспечение, но они также нацелены долгое и полное приобретение аудит устройств жертв.

Хакерская кампания была направлена ​​на получение ценной информации от целевых организаций.

По мнению экспертов, хакеры, имеющие доступ для целевых организаций, удалось взломать другие компании с помощью атак цепочки поставок.

хакер-Pulse Secure VPN серверы

Οι иранцы хакеры использовали различные инструменты нарушать на VPN серверах. Большинство из них были инструментами с открытым исходным кодом. Некоторые из них были созданы самими хакерами.

Иранским командам APT удалось украсть информация от десятков компаний по всему миру за последние три года.

Самые успешные атаки прошли через использование уязвимостей в системах с необновленными службами VPN и RDP, Уязвимости позволяют злоумышленникам получить доступ и контроль над системами, в которых хранится ценная информация.

После нарушения VPN-сервисов злоумышленники устанавливают вредоносное ПО, чтобы получить дополнительный доступ к центральной корпоративной сети.

Следовательно, обнаружение и закрытие точки доступа не обязательно останавливает доступ хакеров. сетьпотому что они договорились открыть несколько «диодов» с бэкдорами и т. д.

«Иранские APT-команды разработали мощные техники атака и могут использовать один день уязвимости за относительно короткие периоды времени », - сообщили исследователи.

ClearSky обнаружил иранские команды, использующие уязвимости VPN, в течение нескольких часов после сообщения об ошибках.

Согласно элементы которые существуют до сих пор, иранские хакеры Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN получить доступ к крупным компаниям.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ