Δευτέρα, 30 Νοεμβρίου, 19:43
Αρχική security Ιρανοί hackers παραβιάζουν VPN servers εταιρειών σε όλο τον κόσμο

Ιρανοί hackers παραβιάζουν VPN servers εταιρειών σε όλο τον κόσμο

Ιρανοί χάκερς-ΗΠΑ-hack-εταιρείες αεροδιαστημικής και δορυφόρων-hack

Σύμφωνα με την ερευνητική ομάδα της ClearSky, αυτή τη στιγμή λαμβάνει χώρα μια εκτεταμένη hacking εκστρατεία που έχει επηρεάσει εταιρείες σε όλο τον κόσμο. Φορείς της εκστρατείας είναι ιρανικές hacking ομάδες που έχουν παραβιάσει VPN servers και έχουν «φυτέψει» σφάλματα και backdoors. Μέσω αυτών, οι εγκληματίες έχουν καταφέρει να αποκτήσουν πρόσβαση στα δίκτυα πολλών εταιρειών και οργανισμών σε όλο τον κόσμο.

Οι ερευνητές της ClearSky αποκάλυψαν τις εκτεταμένες ιρανικές επιθέσεις στους VPN servers κατά τη διάρκεια του τελευταίου τριμήνου του 2019. Η εκστρατεία ονομάστηκε “Fox Kitten Campaign”.

“Η εκστρατεία αυτή διεξάγεται τα τελευταία τρία χρόνια και στοχεύει δεκάδες εταιρείες και οργανισμούς σε όλο τον κόσμο”, ανέφερε η εταιρεία ασφαλείας.

“Μέσα από αυτή την εκστρατεία, οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση και να μείνουν για καιρό στα δίκτυα πολυάριθμων εταιρειών και οργανισμών στον κλάδο της πληροφορικής, των τηλεπικοινωνιών, του πετρελαίου, του φυσικού αερίου, της αεροπορίας, της κυβέρνησης και της ασφάλειας”, πρόσθεσε.

Οι hackers εγκαθιστούν κακόβουλα λογισμικά, αλλά στοχεύουν και στην απόκτηση μακροχρόνιου και πλήρους ελέγχου των συσκευών των θυμάτων.

Στόχος της hacking εκστρατείας ήταν η απόκτηση πολύτιμων πληροφοριών από τους οργανισμούς-στόχους.

Σύμφωνα με τους ειδικούς, οι hackers, έχοντας πρόσβαση στους οργανισμούς-στόχους, κατάφεραν να παραβιάσουν και άλλες εταιρείες μέσω supply chain επιθέσεων.

χάκερ-Pulse Secure VPN servers

Οι Ιρανοί hackers χρησιμοποίησαν διάφορα εργαλεία για να παραβιάσουν τους VPN servers. Τα περισσότερα ήταν open-source code-based εργαλεία. Κάποια από αυτά έχουν δημιουργηθεί από τους ίδιους τους hackers.

Οι ιρανικές APT ομάδες έχουν καταφέρει να κλέψουν πληροφορίες από δεκάδες εταιρείες σε όλο τον κόσμο τα τελευταία τρία χρόνια.

Οι πιο επιτυχημένες επιθέσεις έχουν γίνει μέσω της εκμετάλλευσης ευπαθειών σε συστήματα με μη ενημερωμένες υπηρεσίες VPN και RDP. Οι ευπάθειες επιτρέπουν στους επιτιθέμενους να αποκτήσουν πρόσβαση και να πάρουν τον έλεγχο συστημάτων, όπου αποθηκεύονται πολύτιμες πληροφορίες.

Μετά την παραβίαση των VPN υπηρεσιών, οι επιτιθέμενοι εγκαθιστούν κακόβουλα λογισμικά προκειμένου να αποκτήσουν περαιτέρω πρόσβαση στο κεντρικό εταιρικό δίκτυο.

Επομένως, ο εντοπισμός και το κλείσιμο ενός σημείου πρόσβασης δεν σταματούσε απαραίτητα την πρόσβαση των hackers στο δίκτυο, γιατί είχαν φροντίσει να ανοίξουν διάφορες «διόδους» με backdoors κλπ.

“Οι ιρανικές APT ομάδες έχουν αναπτύξει ισχυρές τεχνικές επίθεσης και είναι σε θέση να εκμεταλλεύονται one-day ευπάθειες σε σχετικά μικρές χρονικές περιόδους”, ανέφεραν οι ερευνητές.

Η ClearSky ανακάλυψε ιρανικές ομάδες που εκμεταλλεύονταν VPN ευπάθειες μέσα σε λίγες ώρες μετά την δημοσιοποίηση των σφαλμάτων.

Σύμφωνα με τα στοιχεία που υπάρχουν μέχρι τώρα, οι Ιρανοί hackers έχουν στοχεύσει Pulse Secure, Fortinet, Palo Alto Networks και Citrix VPN για να αποκτήσουν πρόσβαση σε μεγάλες εταιρείες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....