Целта бил шпионаж на корпорации и техните мрежи
Ирански хакери са атакували водещи VPN услуги с цел да достигнат до данните и мрежите на големи корпорации през 2019 г. Това твърди израелската компания за киберсигурност ClearSky, която е публикувала своето разследване по темата.
През миналата година в интернет се появи информация за сериозни пропуски в сигурността на популярни VPN сървъри и на компании, които предлагат подобни услуги. Според ClearSky веднага след като информацията за тях се е появила в Мрежата, тя е станала топ приоритет за ирански хакери.
Целта - да се достигне до мрежите на компании по целия свят. Разследването на ClearSky твърди, че основни мишени са били компании в сферите на ИТ, телекомуникации, петрол и газ, авиация и сигурност. Обект на атаки са били и някои правителствени мрежи.
Хакерите са искали да достигнат до мрежите и да инсталират "вратички", които да им осигуряват достъп и след отстраняване на слабостите във VPN услугите. Те са използвали и доста голям набор от допълнителни софтуерни инструменти и похвати, като са били извършвани от поне три различни групи.
Получавайки достъп до мрежите, хакерите имат възможност да инсталират други вируси и да манипулират или трият данни от тях. Това са допълнителни рискове, но според ClearSky в момента основният фокус на хакерите е осигуряване на достъп и събиране на информация. Компанията не казва кои и колко са жертвите на хакерите.
Фактор
През миналата година в интернет се появи информация за сериозни пропуски в сигурността на популярни VPN сървъри и на компании, които предлагат подобни услуги. Според ClearSky веднага след като информацията за тях се е появила в Мрежата, тя е станала топ приоритет за ирански хакери.
Целта - да се достигне до мрежите на компании по целия свят. Разследването на ClearSky твърди, че основни мишени са били компании в сферите на ИТ, телекомуникации, петрол и газ, авиация и сигурност. Обект на атаки са били и някои правителствени мрежи.
Хакерите са искали да достигнат до мрежите и да инсталират "вратички", които да им осигуряват достъп и след отстраняване на слабостите във VPN услугите. Те са използвали и доста голям набор от допълнителни софтуерни инструменти и похвати, като са били извършвани от поне три различни групи.
Получавайки достъп до мрежите, хакерите имат възможност да инсталират други вируси и да манипулират или трият данни от тях. Това са допълнителни рискове, но според ClearSky в момента основният фокус на хакерите е осигуряване на достъп и събиране на информация. Компанията не казва кои и колко са жертвите на хакерите.
Още от Свят
Варшава с ултиматум към Киев: Ние признахме греховете си, време е и Украйна да спре да крие Волинското клане
Полският зам.-външен министър заяви, че страната му е признала погромите над евреите, и призова украинците да спрат да омаловажават престъпленията на своите националисти
Отпадат ли Патриарх Кирил и основателят на "Лукойл" от санкциите на ЕС срещу Русия ?
„Само преди седмица изглеждаше, че различията между държавите членки по ключовите елементи на 21-ия пакет са твърде дълбоки и че приемането му ще трябва да бъде отложено за есента."
Коалицията на желаещите и Зеленски на среща в Париж: Как да засилят натиска върху Русия
Украинският президент и другите лидери ще останат, за да присъстват на военния парад на „Шанз-Елизе“ в центъра на Париж на 14 юли