Get best of the week

Peretas Iran mengeksploitasi kerentanan dalam VPN



Gambar: ClearSky

Pada bulan Februari, para ahli ClearSky merilis laporan tentang peretasan perusahaan besar oleh kelompok peretas Iran. Selama kampanye spionase yang disebut Fox Kitten, penyerang mengeksploitasi kerentanan yang ditemukan oleh para peneliti pada 2019 di Citrix, Pulse Secure, Palo Alto Networks, produk Fortinet.

Alasan perhatian cracker terhadap VPN, menurut ClearSky, adalah kemungkinan pijakan jangka panjang dalam infrastruktur, dan dalam beberapa kasus meretas perusahaan pihak ketiga menggunakan serangan pada rantai pasokan ( serangan rantai pasokan ). VPN yang rentan memungkinkan peretas Iran mendapatkan akses konstan ke jaringan perusahaan di berbagai industri, termasuk TI, keamanan, telekomunikasi, minyak dan gas, penerbangan dan pemerintah.

Di antara kerentanan yang digunakan oleh kelompok Iran, bug yang diperbaiki baru-baru ini di produk Citrix CVE-2019-19781 juga disebutkan .ditemukan pada 2019 oleh pakar Positive Technology Mikhail Klyuchnikov. Seperti yang dicatat Brian Krebs di halamannya, beberapa anggota komunitas keamanan telah menjuluki kerentanan ini "Shitrix". Nama yang ironis, menurut Krebs, adalah karena keterlambatan dalam rilis patch. Meskipun Citrix awalnya memperingatkan pelanggan tentang masalah ini pada pertengahan Desember 2019, tambalan dirilis pada Januari 2020, sekitar dua minggu setelah penyerang mulai menggunakan kode eksploitasi yang diterbitkan untuk serangan.

Setelah masuk ke infrastruktur, kelompok-kelompok Iran menggunakan berbagai teknik gerakan lateral untuk mencari aset yang menarik dalam hal spionase. Penyerang menggunakan perangkat lunak administrasi yang sah Serveo, FRP, Putty, Plink, alat open source yang populer Invoke the Hash dan JuicyPotato.

, 12 14:00, PT ESC ยซ ยป. , . , NTA- PT Network Attack Discovery.

, SOC, blue teams, Positive Technologies.

, , 12 12:00.

More articles:


All Articles