Una nueva noticia publicada hoy afirma que los piratas informáticos iraníes han pirateado servidores VPN populares como Pulse Secure, Fortinet, Palo Alto Networks para infiltrarse en las puertas traseras de empresas y agencias gubernamentales de todo el mundo.
El año pasado, varios servidores VPN corporativos, como Pulse Secure, Palo Alto Networks, Fortinet y Citrix, enfrentaron importantes desafíos de seguridad. Un nuevo informe de la firma de seguridad cibernética con sede en Israel ClearSky ha revelado que el estado patrocinado por Irán ejercito de hackers revela que el año pasado aprovechó fallas de seguridad en los servicios de VPN para infiltrarse y hacer puertas traseras en empresas de todo el mundo.
Según el informe, los piratas informáticos iraníes se dirigieron principalmente a empresas que operan en los campos de la tecnología de la información, las telecomunicaciones, el petróleo, el gas natural, la aviación y la seguridad el año pasado. El informe afirma que los piratas informáticos iraníes son rusos, chinos o Norcoreano muestra que es tan peligroso como los piratas informáticos.
ClearSky, patrocinado por el gobierno piratas informáticos iraníesdice que han mejorado sus capacidades de ataque y son capaces de explotar vulnerabilidades de seguridad en muy poco tiempo. La compañía israelí dijo que en 2019, grupos iraníes llevaron a cabo muchos ataques cibernéticos utilizando vulnerabilidades detectadas en Pulse Secure “Connect” VPN (CVE-2019-11510), Fortinet FortiOS VPN (CVE-2018-13379) y Palo Alto Networks “Global Protect”. ” servicios. estados.
Según el informe de ClearSky, el propósito de estos ataques es infiltrarse en las redes corporativas y atacar los sistemas en una fecha posterior. puertas traseras crear. Los piratas informáticos iraníes se han infiltrado en los sistemas de Windows a través de ‘Sticky Keys’, una función de acceso diseñada para personas que tienen problemas para presionar dos o más teclas al mismo tiempo. Usando herramientas de piratería de código abierto como JuicyPotato e Invoke the Hash, los piratas informáticos también han utilizado software legítimo de administración de sistemas como Putty, Plink, Ngrok, Serveo o FRP.
El informe de ClearSky señala que al menos tres grupos de piratas informáticos iraníes están detrás de los ataques a servidores VPN en todo el mundo. En el informe se afirma que los piratas informáticos iraníes exhibieron una cooperación sin precedentes en el pasado y que los ataques se llevaron a cabo con gran coordinación. La semana pasada, los investigadores de seguridad probaron seis tipos diferentes de servidores VPN SonicWall SRA y SMA. error de seguridad Anunciaron lo que descubrieron. Según el informe, estos servicios probablemente serán el próximo objetivo de los piratas informáticos iraníes.
Fuente: https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/
