首页保安伊朗黑客正在攻击全球的企业VPN服务器

伊朗黑客正在攻击全球的企业VPN服务器

伊朗黑客-美国黑客-航空航天和卫星黑客公司

根据她的研究小组 ClearSky,目前正在广泛 黑客 运动 已经影响了 公司 世界各地。 竞选者是 伊朗黑客团队 谁违反了 VPN 服务器 并“种植”了 错误和后门。 通过他们,罪犯设法获得 访问网络 遍布全球的许多公司和组织。

ClearSky研究人员透露了广泛的伊朗人 攻击 在2019年最后一个季度在VPN服务器上运行。 狐狸小猫运动.

该公司表示:“这项运动已经运行了三年,目标是世界上数十家公司和组织。” 安全.

“通过这次运动,攻击者设法获得了 访问 他补充说:“并在信息技术,电信,石油,天然气,航空,政府和安全领域的众多公司和组织的网络中长期停留”。

黑客 定居 恶意软件,但它们也可以定位 长期全面收购 审计 受害者的设备。

骇客活动旨在 获得有价值的信息 来自目标组织。

据专家称,黑客拥有 访问 给目标组织 通过供应链攻击设法破坏了其他公司。

黑客脉冲安全VPN服务器

伊朗人 黑客使用 各种工具 侵犯VPN服务器。 大多数是基于开源代码的工具。 其中一些是由黑客自己创建的。

伊朗APT队伍成功窃取 信息 在过去三年中来自全球数十家公司。

最成功的攻击是通过 利用未更新的VPN和RDP服务利用系统中的漏洞。 漏洞使攻击者可以访问和控制存储有价值信息的系统。

违反VPN服务后,攻击者会安装恶意软件以进一步访问中央企业网络。

因此,定位和关闭访问点并不一定会阻止黑客访问 网络,因为他们已经安排使用后门等打开多个“二极管”。

“伊朗的APT团队已经发展 强大的技术 攻击 并有一天可以利用 漏洞 研究人员报告说:“在相对较短的时间内”。

ClearSky发现伊朗团队在报告错误后数小时内就利用VPN漏洞。

根据 分子 到目前为止,伊朗黑客已经将 脉冲安全, Fortinet公司, Palo Alto Networks公司 και 思杰 VPN 获得与大公司的联系。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻