Get best of the week

Hackers iranianos exploraram vulnerabilidades na VPN



Imagem: ClearSky

Em fevereiro, os especialistas do ClearSky divulgaram um relatório sobre hackers de grandes empresas por grupos de hackers iranianos. Durante uma campanha de espionagem chamada Fox Kitten, os invasores exploraram vulnerabilidades descobertas por pesquisadores em 2019 nos produtos Citrix, Pulse Secure, Palo Alto Networks, Fortinet.

O motivo para a VPN chamar a atenção dos hackers, de acordo com a aprovação do ClearSky, devido à possibilidade de ganhar tempo na infra-estrutura e, em alguns casos, empresas de terceiros invadir usando os ataques à cadeia de suprimentos ( ataque da cadeia de suprimentos ). As VPNs vulneráveis ​​permitiram que hackers iranianos obtivessem acesso constante às redes da empresa em vários setores, incluindo TI, segurança, telecomunicações, petróleo e gás, aviação e governo.

Entre as vulnerabilidades usadas pelos grupos iranianos, também é mencionado um bug corrigido recentemente nos produtos Citrix CVE-2019-19781.descoberto em 2019 pelo especialista da Positive Technologies, Mikhail Klyuchnikov. Como Brian Krebs observa em sua página, alguns membros da comunidade de segurança apelidaram essa vulnerabilidade de "Shitrix". O nome irônico, segundo Krebs, é devido a atrasos na liberação de patches. Embora a Citrix tenha avisado inicialmente os clientes sobre esse problema em meados de dezembro de 2019, o patch foi lançado em janeiro de 2020, cerca de duas semanas depois que os atacantes começaram a usar o código de exploração publicado para ataques.

Depois de entrar na infraestrutura, os grupos iranianos usaram várias técnicas de movimento lateral para procurar ativos que eram interessantes em termos de espionagem. Os invasores usaram o software de administração legítimo Serveo, FRP, Putty, Plink, as populares ferramentas de código aberto Invoke the Hash e JuicyPotato.

, 12 14:00, PT ESC « ». , . , NTA- PT Network Attack Discovery.

, SOC, blue teams, Positive Technologies.

, , 12 12:00.

More articles:


All Articles