Среда, 30 сентября, 07:26
дома безопасность Иранские хакеры атакуют корпоративные VPN-серверы по всему миру

Иранские хакеры атакуют корпоративные VPN-серверы по всему миру

VPNПо словам ее исследовательской группы Чистое небов настоящее время проводится обширная взлом кампания это повлияло компании во всем мире. Кампании Иранские хакерские команды кто нарушил VPN серверы и "посадили" ошибки и бэкдоры, Через них преступникам удалось завоевать доступ в сети для многих компаний и организаций по всему миру.

Исследователи ClearSky выявили обширных иранцев нападки на VPN-серверах в последнем квартале 2019 года. Кампания была названа «Лисий котенок».

«Эта кампания продолжается в течение последних трех лет и ориентирована на десятки компаний и организаций по всему миру», - сказали в компании. безопасность.

«Благодаря этой кампании злоумышленники смогли получить доступ и долгое время оставаться в сетях многочисленных компаний и организаций в сфере ИТ, телекоммуникаций, нефти, газа, авиации, правительства и безопасности », - добавил он.

Οι Хакеры устанавливать вредоносное программное обеспечение, но они также нацелены долгое и полное приобретение аудит устройств жертв.

Хакерская кампания была направлена ​​на получение ценной информации от целевых организаций.

По мнению экспертов, хакеры, имеющие доступ для целевых организаций, удалось взломать другие компании с помощью атак цепочки поставок.

Οι иранцы хакеры использовали различные инструменты нарушать на VPN серверах. Большинство из них были инструментами с открытым исходным кодом. Некоторые из них были созданы самими хакерами.

Иранским командам APT удалось украсть информация от десятков компаний по всему миру за последние три года.

Самые успешные атаки прошли через использование уязвимостей в системах с необновленными службами VPN и RDP, Уязвимости позволяют злоумышленникам получить доступ и контроль над системами, в которых хранится ценная информация.

После нарушения VPN-сервисов злоумышленники устанавливают вредоносное ПО, чтобы получить дополнительный доступ к центральной корпоративной сети.

Следовательно, обнаружение и закрытие точки доступа не обязательно останавливает доступ хакеров. сетьпотому что они договорились открыть несколько «диодов» с бэкдорами и т. д.

«Иранские команды APT разработали мощные техники атака и могут использовать один день уязвимости в относительно короткие сроки », - сказали исследователи.

ClearSky обнаружил иранские команды, использующие уязвимости VPN, в течение нескольких часов после сообщения об ошибках.

Согласно элементы которые существуют до сих пор, иранские хакеры Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN получить доступ к крупным компаниям.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как использовать функцию ГОД в Microsoft Excel

Если вам нужно быстро экспортировать год из даты в Microsoft Excel, вы можете использовать функцию ГОД. Это будет ...

5G: Nokia выигрывает сделку после закрытия Huawei!

Nokia подписала крупное соглашение о 5G с крупнейшей британской телекоммуникационной группой BT после исключения Huawei!

Хакеры Palmerworm месяцами прячутся в корпоративных сетях

Компания Symantec сообщила, что атаки на организации в США, Японии, Тайване и Китае проводятся с целью ...
00: 01: 52

Каннабис: количество пользователей Covid-19 во всем мире резко возросло

Глобальная пандемия, похоже, подталкивает потребителей к каннабису, а производители испарителей устанавливают рекордные продажи. От вновь созданных компаний до ...

Проблемы безопасности после взлома Airbnb

На прошлой неделе популярная платформа Airbnb сообщила о серии нарушений конфиденциальности в своем приложении, которые поставили под угрозу личную информацию ...

Биткойн: держатель осужден за участие в мошенничестве

Федеральный судебный комитет признал владельца биткойн-биржи виновным в мошенничестве на онлайн-аукционе. 28 сентября федеральный ...
00: 01: 58

Хакеры атаковали госуслуги Вашингтона

Согласно источникам, хакеры предприняли масштабную и многогранную кибератаку против штата Вашингтон. https://www.youtube.com/watch?v=R2vM0OqD6cE

Как подключить Disney + к Google Assistant

Chromecast, Android TV и умные экраны отлично работают с Google Assistant. Вы можете легко использовать свой голос ...

Программы-вымогатели 2020: как пострадали организации по всему миру?

Программы-вымогатели - одна из самых опасных и распространенных угроз, с которыми сталкиваются организации по всему миру. Атаки программ-вымогателей ...

Руководитель Amazon использовал корпоративную информацию для своих личных транзакций

В понедельник SEC (Комиссия по ценным бумагам и биржам США) заявила, что по крайней мере с января 2016 года по июль 2018 года ...