⚜️ 🍩 🗳️ استغل القراصنة الإيرانيون نقاط الضعف في VPN 🤽🏻 🤰🏾 🛏️

صورة: ClearSky

في فبراير ، أصدر خبراء ClearSky تقريرًا عن اختراق مجموعات قراصنة إيرانيين للشركات الكبيرة. خلال حملة تجسس تسمى Fox Kitten ، استغل المهاجمون نقاط الضعف التي اكتشفها الباحثون في عام 2019 في منتجات Citrix و Pulse Secure و Palo Alto Networks و Fortinet.

سبب انتباه المفرقعات إلى الشبكات الافتراضية الخاصة ، وفقًا لـ ClearSky ، هو إمكانية موطئ قدم طويل الأجل في البنية التحتية ، وفي بعض الحالات اختراق شركات الطرف الثالث باستخدام الهجمات على سلسلة التوريد ( هجوم سلسلة التوريد ). سمحت شبكات VPN الضعيفة للمتسللين الإيرانيين بالوصول المستمر إلى شبكات الشركة في مختلف الصناعات ، بما في ذلك تكنولوجيا المعلومات والأمن والاتصالات والنفط والغاز والطيران والحكومة.

من بين نقاط الضعف التي تستخدمها المجموعات الإيرانية ، تم ذكر خطأ ثابت مؤخرًا في منتجات Citrix CVE-2019-19781.تم اكتشافه في 2019 بواسطة خبير التقنيات الإيجابية Mikhail Klyuchnikov. كما يلاحظ بريان كريبس على صفحته ، أطلق بعض أعضاء المجتمع الأمني على هذه الثغرة "Shitrix". الاسم الساخر ، وفقا لكريبس ، يرجع إلى التأخير في إطلاق البقع. على الرغم من أن Citrix قد حذرت العملاء في البداية من هذه المشكلة في منتصف ديسمبر 2019 ، فقد تم إصدار التصحيح في يناير 2020 ، بعد أسبوعين تقريبًا من بدء المهاجمين في استخدام كود استغلال المنشورة للهجمات.

بعد الدخول في البنية التحتية ، استخدمت المجموعات الإيرانية تقنيات حركة جانبية مختلفة للبحث عن الأصول التي كانت مثيرة للاهتمام من حيث التجسس. استخدم المهاجمون برنامج إدارة شرعي Serveo ، FRP ، Putty ، Plink ، أدوات المصدر المفتوح الشعبية الشائعة استدعاء Hash و JuicyPotato.

, 12 14:00, PT ESC « ». , . , NTA- PT Network Attack Discovery.

, SOC, blue teams, Positive Technologies.

, , 12 12:00.

استغل القراصنة الإيرانيون نقاط الضعف في VPN

More articles: