İranlı Hackerların Şirketlere Sızmak İcin VPN Sunucularına Saldırdığı İddia Edildi

17-02-2020, 11:22:13

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
Gectiğimiz yıl Pulse Secure, Palo Alto Networks, Fortinet ve Citrix gibi cok sayıda kurumsal VPN sunucusu, buyuk guvenlik sorunları ile karşı karşıya kalmıştı. İsrail merkezli siber guvenlik firması ClearSky tarafından yayınlanan yeni bir rapor, İran'ın devlet destekli hacker ordusunun gecen yıl tum dunyadaki şirketlere sızmak ve arka kapılara girmek icin VPN servislerindeki guvenlik kusurlarından yararlandığını ortaya koyuyor.
Rapora gore İranlı hackerlar, gectiğimiz yıl en cok bilişim teknolojisi, telekomunikasyon, petrol, doğalgaz, havacılık ve guvenlik alanında faaliyet gosteren şirketi hedef aldı. Rapor, İranlı bilgisayar korsanlarının Rus, Cinli veya Kuzey Koreli hackerlar kadar tehlikeli olduğunu gosteriyor.

ClearSky, devlet tarafından desteklenen İranlı bilgisayar korsanlarının, saldırı yeteneklerini geliştirdiklerini ve guvenlik acıklarından cok kısa surelerde yararlanabildiklerini soyluyor. İsrailli şirket, 2019 yılında İranlı grupların, Pulse Secure "Connect" VPN (CVE-2019-11510), Fortinet FortiOS VPN (CVE-2018-13379) ve Palo Alto Networks "Global Protect" servislerinde tespit edilen guvenlik acıklarını kullanarak bircok siber saldırı gercekleştirdiğini belirtiyor.

ClearSky ’ın raporuna gore bu saldırıların amacı, kurumsal ağlara sızmak ve daha sonraki bir tarihte yapılacak saldırılar icin sistemlerde arka kapılar yaratmak. İranlı bilgisayar korsanları, aynı anda iki veya daha fazla tuşa basmakta zorluk ceken kişiler icin tasarlanmış bir erişim ozelliği olan ‘Yapışkan Tuşlar ’ aracılığıyla Windows sistemlerine sızmış durumda. JuicyPotato ve Invoke the Hash gibi acık kaynaklı hack araclarından da faydalanan hackerlar, Putty, Plink, Ngrok, Serveo veya FRP gibi yasal sysadmin yazılımlarını da kullanmışlar.
ClearSky ’ın raporu, dunyadaki VPN sunucularına yonelik saldırıların arkasında en az uc İranlı hacker grubunun olduğuna dikkat cekiyor. İranlı hackerların gecmişte gorulmemiş bir iş birliği sergilediği belirtilen raporda, saldırıların muthiş bir koordinasyonla gercekleştirildiği ifade ediliyor. Gectiğimiz hafta guvenlik araştırmacıları, SonicWall SRA ve SMA VPN sunucularında altı farklı guvenlik acığı keşfettiklerini acıklamışlardı. Habere gore İranlı bilgisayar korsanlarının bir sonraki hedefi, buyuk olasılıkla bu servisler olacak.