Ирански хакери атакували водещи VPN услуги

Ирански хакери са атакували водещи VPN услуги с цел да достигнат до данните и мрежите на големи корпорации през 2019 г. Това твърди израелската компания за киберсигурност ClearSky, която е публикувала своето разследване по темата.

През миналата година в интернет се появи информация за сериозни пропуски в сигурността на популярни VPN сървъри и на компании, които предлагат подобни услуги. Според ClearSky веднага след като информацията за тях се е появила в Мрежата, тя е станала топ приоритет за ирански хакери.

Целта - да се достигне до мрежите на компании по целия свят. Разследването на ClearSky твърди, че основни мишени са били компании в сферите на ИТ, телекомуникации, петрол и газ, авиация и сигурност. Обект на атаки са били и някои правителствени мрежи.

Хакерите са искали да достигнат до мрежите и да инсталират "вратички", които да им осигуряват достъп и след отстраняване на слабостите във VPN услугите. Те са използвали и доста голям набор от допълнителни софтуерни инструменти и похвати, като са били извършвани от поне три различни групи.

Получавайки достъп до мрежите, хакерите имат възможност да инсталират други вируси и да манипулират или трият данни от тях. Това са допълнителни рискове, но според ClearSky в момента основният фокус на хакерите е осигуряване на достъп и събиране на информация. Компанията не казва кои и колко са жертвите на хакерите.