Get best of the week

伊朗黑客利用VPN中的漏洞



图片: ClearSky

2月份,ClearSky专家发布伊朗黑客组织有关大型公司黑客报告在一项名为Fox Kitten的间谍活动中,攻击者利用了研究人员于2019年在Citrix,Pulse Secure,Palo Alto Networks和Fortinet产品中发现的漏洞。

据ClearSky称,黑客之所以将注意力集中在VPN上,是因为其在基础设施中长期立足的可能性,并且在某些情况下会利用对供应链的攻击供应链攻击来入侵第三方公司。易受攻击的VPN使伊朗黑客能够持续访问各种行业的公司网络,包括IT,安全,电信,石油和天然气,航空和政府。

在伊朗组织使用的漏洞中,还提到了Citrix CVE-2019-19781产品中最近修复的错误由积极技术专家Mikhail Klyuchnikov在2019年发现。正如Brian Krebs在其页面上指出的那样,安全社区的某些成员将此漏洞称为“ Shitrix”。根据克雷布斯的说法,具有讽刺意味的名称是由于补丁发布的延迟。尽管Citrix最初在2019年12月中旬就此问题警告客户,但该补丁程序于2020年1月发布,大约在攻击者开始使用已发布的漏洞利用代码进行攻击后两周

进入基础设施后,伊朗团体使用各种横向移动技术来搜寻间谍活动方面令人感兴趣的资产。攻击者使用了合法的管理软件Serveo,FRP,Putty,Plink,流行的开源工具Invoke Hash和JuicyPotato。

, 12 14:00, PT ESC « ». , . , NTA- PT Network Attack Discovery.

, SOC, blue teams, Positive Technologies.

, , 12 12:00.

More articles:


All Articles