Четверг, 28 мая, 18:54
дома безопасность Иранские хакеры атакуют корпоративные VPN-серверы по всему миру

Иранские хакеры атакуют корпоративные VPN-серверы по всему миру

VPNПо словам ее исследовательской группы Чистое небов настоящее время проводится обширная взлом кампания это повлияло компании во всем мире. Кампании Иранские хакерские команды кто нарушил VPN серверы и "посадили" ошибки и бэкдоры, Через них преступникам удалось завоевать доступ в сети для многих компаний и организаций по всему миру.

Исследователи ClearSky выявили обширных иранцев нападки на VPN-серверах в последнем квартале 2019 года. Кампания была названа «Лисий котенок».

«Эта кампания продолжается в течение последних трех лет и ориентирована на десятки компаний и организаций по всему миру», - сказали в компании. безопасность.

«Благодаря этой кампании злоумышленники смогли получить доступ и долгое время оставаться в сетях многочисленных компаний и организаций в сфере ИТ, телекоммуникаций, нефти, газа, авиации, правительства и безопасности », - добавил он.

Οι Хакеры устанавливать вредоносное программное обеспечение, но они также нацелены долгое и полное приобретение аудит устройств жертв.

Хакерская кампания была направлена ​​на получение ценной информации от целевых организаций.

По мнению экспертов, хакеры, имеющие доступ для целевых организаций, удалось взломать другие компании с помощью атак цепочки поставок.

Οι иранцы хакеры использовали различные инструменты нарушать на VPN серверах. Большинство из них были инструментами с открытым исходным кодом. Некоторые из них были созданы самими хакерами.

Иранским командам APT удалось украсть информация от десятков компаний по всему миру за последние три года.

Самые успешные атаки прошли через использование уязвимостей в системах с необновленными службами VPN и RDP, Уязвимости позволяют злоумышленникам получить доступ и контроль над системами, в которых хранится ценная информация.

После нарушения VPN-сервисов злоумышленники устанавливают вредоносное ПО, чтобы получить дополнительный доступ к центральной корпоративной сети.

Следовательно, обнаружение и закрытие точки доступа не обязательно останавливает доступ хакеров. сетьпотому что они договорились открыть несколько «диодов» с бэкдорами и т. д.

«Иранские команды APT разработали мощные техники атака и могут использовать один день уязвимости в относительно короткие сроки », - сказали исследователи.

ClearSky обнаружил иранские команды, использующие уязвимости VPN, в течение нескольких часов после сообщения об ошибках.

Согласно элементы которые существуют до сих пор, иранские хакеры Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN получить доступ к крупным компаниям.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Обновления Windows 10 и новые функции!

Выпуск новой обновленной версии Windows 10, известной как «Windows 10 2004» или «Windows 10 May 2020», начался сегодня, ...

Какие ваши любимые языки программирования на 2020 год?

Stack Overflow, один из крупнейших сайтов по программированию вопросов и ответов, объявил результаты от Developer ...

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, которые ...

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...