Iranski hakeri su hakirali VPN servere kako bi se infiltrirali u tvrtke diljem svijeta

Iranski hakeri su hakirali VPN servere kako bi se infiltrirali u tvrtke diljem svijeta

Foto: DepositPhotos

Hakerski napadi na velike korporativne VPN servere ono su po čemu pamtimo prošlu godinu, no cijela priča dobiva jednu širu sliku jer istrage su pokazale da iza svega stoji Iran. Odnosno, hakeri iz te zemlje.

Ciljano su napadali VPN servere kao što su Pulse Secure, Palo Alto Networks, Fortinet i Citrix, kako bi se stvorili "stražnja vrata" (eng., backdoor) i lakše "provaljivali" u sustave velikih kompanija koje posluju na području informatičkih tehnologija, telekomunikacija, plina i nafte, zrakoplovstva... No, napadali su i državne institucije.

Sve to pomalo iznenađuje jer se konstantno kroz prošlu i prethodne godine navodilo da iranski hakeri nisu toliko sofisticirani i talentirani kao hakeri iz Rusije, Sjeverne Koreje ili Kine. To nije istina, stručnjaci u ClearSky navode da su itekako talentirani i sofisticirani te znaju iskoristiti ranjivosti koje traju do 24 sata.

Dakle, treba im jako malo vremena da naprave ono što su naumili i to ih čini iznimno opasnima. Uostalom, činjenica da stoje iza uspješnih napada na velike VPN servere govori sama za sebe.

"Ponekad im treba svega nekoliko sati za djelovanje kad naiđu na manjkavosti u sustavu koji su napali", navodi ClearSky u izvješću o hakerskim napadima iz kojih stoje iranski državljani.

Konkretno, u 2019. su iskoristili ranjivosti kao CVE-2019-11510 (Pulse Secure "Connect" VPN), CVE-2018-13379 (Fortinet FortiOS VPN), CVE-2019-1579 (Palo Alto Networks "Global Protect" VPN) i CVE-2019-19781 (Citrix "ADC" VPN) kako bi stvorili taj "stražnji ulaz".

Naravno, cilj svih tih napada je domoći se povjerljivih informacija koje sadrže mete, a pritom se radi o poslovnim i državnim tajnama, koje Iranu uvelike mogu pomoći. Teško je optužiti iranske vlasti da stoje iza ovoga, no bilo bi uistinu veliko iznenađenje da su hakeri djelovali sami i izabrali tako moćne mete...

Još iz kategorije

Slack Connect kao zamjena za e-mail

Slack Connect kao zamjena za e-mail

04.07.2020. komentiraj

Elektronička pošta spor je način komunikacije, ali kad se radi o organizacijama, djeluje kao najbolje što postoji. I u Slacku smatraju da to mogu poboljšati svojim Slack Connectom. Na površini se čini kao da je riječ o poprilično jednostavnoj ideji. Naime, Slack Connect dopušta da kroz Slack kanale komunicira do 20 organizacija i one mogu izabrati koji će od tih kanala biti najbolji za njih u nekom smislu, kao recimo, po pitanju brzine komunikacije. A sve skupa funkcionira kao slanje e-mail poruka, uz koliko kod emojija korisnik želi.

Microsoft će pomoći 25 milijuna ljudi da steknu nove digitalne vještine koje su tražene u COVID-19 gospodarstvu

Microsoft će pomoći 25 milijuna ljudi da steknu nove digitalne vještine koje su tražene u COVID-19 gospodarstvu

03.07.2020. komentiraj

Microsoft je najavio novu globalnu inicijativu s ciljem da 25 milijuna ljudi širom svijeta do kraja godine stekne nove digitalne vještine. Najava dolazi kao odgovor na globalnu ekonomsku krizu koju je uzrokovala COVID-19 pandemija. Prošireni pristup digitalnim vještinama važan je korak u ubrzavanju gospodarskog oporavka, posebno za ljude koji su najteže pogođeni jer su ostali bez posla.

Google čini dvostruku autentifikaciju još sigurnijom

Google čini dvostruku autentifikaciju još sigurnijom

02.07.2020. komentiraj

Google se već poduže vrijeme trudi kako bi učinio okruženje pametnih telefona što sigurnijima, a dokaz za to svakako jest dvostruka autentifikacija, koja postaje unaprijed određena za korisnike.