Суббота, 6 июня, 19:43
дома безопасность Хакеры используют уязвимости в VPN-серверах, ориентированных на китайские сервисы

Хакеры используют уязвимости в VPN-серверах, ориентированных на китайские сервисы

Иностранные правительственные хакеры начали огромную пиратскую операцию, нацеленную на китайские правительственные учреждения и их сотрудников. Атаки начались в марте и, похоже, связаны с текущей ситуацией, созданной Коронио. Covid-19, Китайская охранная компания Qihoo 360, которая разместила эти нападкизаявил, что хакеры, скрывающиеся за ними, воспользовались уязвимостью нулевого дня в своих серверах SSL VPN Sangfor, которые используются для предоставления удаленного доступа к сети предприятия и правительства. Qihoo сказал, что обнаружил более 200 серверов VPN, которые были повреждены этим кампания, Охранная компания также заявила, что 174 из этих серверов были расположены в сетях, принадлежащих китайским службам в Пекине и Шанхае, а также в сетях китайских дипломатических представительств, действующих в различных странах, включая ИталияСоединенное Королевство ТурцияИндонезия, Таиланд, Южная Корея, Израиль и Саудовская Аравия.

Исследователи из Qihoo говорят, что атаки, проводимые при поддержке Китая, были сложными и умными. Хакеры воспользовались уязвимостью нулевого дня, чтобы получить контроль над VPN-серверами Sangfor, заменив файл с именем SangforUD.exe на версию с заминированным ловушкой. Этот файл является обновлением для рабочего стола Sangfor VPN приложение, которые сотрудники устанавливают на своих компьютерах для подключения к VPN-серверам и получения доступа к сетям своих компаний. Исследователи Qihoo говорят, что каждый раз, когда сотрудники подключались к взломанным VPN-серверам, они получали файл SangforUD.exe с Boobytrap, который впоследствии устанавливал троянец бэкдор на своих устройствах.

Китайская охранная компания заявила, что атаки были связаны с хакерской группой, известной как DarkHotel. Считается, что группа действует с Корейского полуострова, хотя пока неизвестно, базируется ли она в Северной или Южной Корее. Команда, которая работает с 2007 года, считается одним из самых продвинутых государств предприятий пиратство. Google Недавно стало известно, что DarkHotel в 2019 году воспользовался уязвимостями нулевого дня больше, чем любая другая государственная хакерская компания. Команда также воспользовалась уязвимостями нулевого дня в Firefox и его филиалах. Internet Explorer, ориентируясь на государственные организации в Китай и япония.

Исследователи Qihoo также сказали, что недавние атаки на правительственные учреждения Китая могут быть связаны с COVID-19. Китайская охранная компания заявила, что хакеры DarkHotel могут пытаться получить информацию о том, как правительство Китая справляется со вспышкой пандемии. Несколько дней назад Reuters сообщило о нападении DarkHotel на Всемирную организацию здравоохранения с использованием пандемии COVID-19.

Qihoo сообщила, что 3 апреля сообщила об уязвимостях нулевого дня в Sangfor, которая не хотела комментировать этот вопрос в ZDNet, но сослалась на сообщение, сделанное им на WeChat компании, где говорилось, что только Sangfor VPN серверы с аппаратными версиями M6.3R1 и M6.1 были уязвимы и были подтверждены взломом DarkHotel. Кроме того, компания отметила, что сегодня будут выпущены исправления для текущей версии сервера SSL VPN, а завтра - для более старых версий. Компания также планирует выпустить сценарий, чтобы выяснить, не подорвали ли хакеры VPN-серверы, а также второй инструмент для удаления файлов DarkHotel. Клиенты Sangfor могут найти дополнительную информацию в ее посте на веб-сайте компании.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...