安基网 首页 资讯 安全报 查看内容

用这些VPN软件的人公司注意了,你们可能被侵入了

2020-9-3 08:20| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 网络安全公司Crowdstrike 今天在一份报告中说,伊朗一个由政府资助的黑客组织在一个地下黑客论坛上被发现出售对受感染企业网络的访问 。该公司使用代号Pioneer Kitten标识了该组织 ,这是该组织的替代名称,也称为Fox Kitten或Parisite。Crowdstrike认为该组织是伊朗政权的承包商,该组织已在2019年和2 ...

网络安全公司Crowdstrike 今天在一份报告中说,伊朗一个由政府资助的黑客组织在一个地下黑客论坛上被发现出售对受感染企业网络的访问 。

该公司使用代号Pioneer Kitten标识了该组织 ,这是该组织的替代名称,也称为Fox Kitten或Parisite。

Crowdstrike认为该组织是伊朗政权的承包商,该组织已在2019年和2020年通过VPN 和 网络设备中的漏洞入侵企业网络 ,例如:

  • Pulse Secure“连接”企业VPN(CVE-2019-11510)
  • 运行FortiOS的Fortinet VPN服务器(CVE-2018-13379)
  • Palo Alto Networks“全局保护” VPN服务器(CVE-2019-1579)
  • Citrix“ ADC”服务器和Citrix网络网关(CVE-2019-19781)
  • F5 Networks BIG-IP负载平衡器(CVE-2020-5902)

根据网络安全公司Dragos的报告,该组织一直在利用上述漏洞破坏网络设备,植入后门,然后提供对其他伊朗黑客组织的访问,例如APT33(Shamoon),Oilrig(APT34)或Chafer。 。

然后,这些其他小组会进来,通过使用更高级的恶意软件和漏洞在网络上横向移动,然后搜索并窃取伊朗政府可能感兴趣的敏感信息,来扩大先锋小猫所设法获得的“初始访问权限”。

然而,在今天的一份报告中,Crowdstrike表示,至少从2020年7月开始,先锋小猫还被发现在黑客论坛上出售对其中一些受损网络的访问权限。


Crowdstrike认为,该组织只是在试图使其收入来源多样化,并通过对伊朗情报部门没有情报价值的网络货币化。

伊朗政府资助的黑客组织的典型目标通常包括美国,以色列和中东其他阿拉伯国家的公司和政府。目标行业通常包括国防,医疗保健,技术和政府。伊朗政府黑客最有可能超出其他范围,并且很可能在黑客论坛上将其提供给其他帮派。


如今,“ 初始访问经纪人 ”(例如Pioneer Kitten)的最大客户通常是勒索软件组织。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6867343047303430668/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
福运来彩票计划群 极速赛车心得 极速赛车多久开一次 御都彩票计划群 智慧彩票投注 极速赛车的漏洞是什么意思 CC彩票计划群 湖北快3走势 极速赛车是正规的吗 众彩票计划群