Hackere bruger sårbarheder i VPN |
Besvar |
Forfatter | |
Guests
Guest Group |
Indlæg funktioner
Tak(0)
Sendt: 20 Feb 2020 kl. 17:41 |
En rapport angiver, at en hackergruppe angiveligt støttet af Iran, skal have hacket sig ind i systemer på en række selskaber i flere forskellige lande. Rapporten er udarbejdet af sikkerhedsselskabet Clearsky Cyber Security.
Hackerne skulle være lykkes med at skaffe sig adgang til netværkerne til mange selskaber og organisationer inden for IT, telekommunikation, olie- og gas-industrien, luftfart, mv. Hackerne har installeret skjulte bagdøre, som er brugt til at skaffe permanent adgang til netværkerne og hente sensitiv og værdifuld information fra de berørts selskaber. Samtidig med spionage, er bagdørene også brugt til at sprede destruktiv malware, blandt andet den farlige ZoroCleare. De fleste af hackernes mål har befundet sig i USA, Israel og Saudi Arabien, men også en række europæiske lande er blevet ramt, heriblandt Frankrig, Polen, Tyskland, Italien, Østrig, Ungarn og Finland. Sikkerhedsselskabet oplyser, at hackerne har benyttet flere forskellige stykker værktøj, hvoraf flere er baseret på open source. I de fleste tilfælde er angrebene blevet udført ved at udnytte en-dags sårbarheder i forskellige VPN-tjenester, eksempelvis Pulse Secure VPN, Fortinet VPN og Alto Networks Global Protect. En-dags sårbarheder er i modsætning til 0-dags sårbarheder sikkerhedshuller, som er blevet offentliggjort, men som ikke nødvendigvis er blevet lappet. Det skriver Digi.no med henvisning til The Hacker News |
|
Besvar | |
Tweet
|
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |