هکرهای ایرانی در حال استفاده از پشتی در سرورهای Enterprise VPN |


بسیاری از ارائه دهندگان VPN شرکت کمتر از ستاره دارند
سال ها. این فرصت مناسبی برای حضور در مشاغل نبوده است ، به ویژه برای
ارائه دهندگان بنگاه اقتصادی که با نظارت و مدیریت خود کوشا نبوده اند. آ
در برخی موارد نیز تعداد بسیار زیادی از آسیب پذیری ها کشف و آشکار شده اند
برای کسب و کارهایی که از آن VPN استفاده می کنند دیر است. هکرهای ایرانی زمینه ای داشته اند
روز با بدبختی های دیگران ، و آنها ثابت شده اند که بسیار بزرگ هستند
مخالفان

افشا
افتتاح ویندوز برای مشتاقان ، هکرهای سازنده

زمان فاش شدن یک اشکال و رفع اشکال
به طور معمول خیلی طولانی نیست ، اما در این موارد اتفاق افتاد که بسیار طولانی باشد
کافی. محققان ClearSky دریافتند که هکرهای ایرانی قادر به حرکت بودند
سرعت صاعقه ، تقریباً گویی که در انتظار آسیب پذیری ها بودند
در معرض راه حل های هک بسته بندی شده بسته بندی شده قرار گیرند.

طبق یافته های ClearSky ، گروه های APT در ایران
در بعضی مواقع ، در بهره برداری از آسیب پذیری های یک روز بسیار سریع و مؤثر
انجام اقدامات مولد در افشای ما. هکرهای ایرانی نیستند
هربار هدر می رود و رقیبشان مهارت چینی ها و چینی های شناخته شده است
جملات هکری روسی.

The
شرکت های تحت تأثیر

بسیاری از شرکت ها که از Pulse Secure ، Fortinet ، Citrix و … استفاده می کنند
خدمات VPN پالو آلتو تحت تأثیر هکها قرار گرفتند. از بین همه شرکتها
به نظر می رسد بیشتر هکرهای ایرانی با استفاده از آن شرکت های ارائه دهنده VPN ، هکرها ایرانی هستند
علاقه مند به شرکت های دولتی ، امنیتی ، نفتی ، هواپیمایی ، فناوری اطلاعات و ارتباطات است.
به نظر می رسد که این هک ها بیشتر به دست آوردن اطلاعات مربوط به جمع آوری اطلاعات هستند
سود.

تأسیس
Backdoors

ClearSky به تفصیل آنچه را كه آنها معتقدند این روند بوده است ، توضیح داده است. ایرانی
مهاجمان حملات خود را مانند یک سیستم بسیار هوشمندانه مخفی-کلید تنظیم کردند. آنها
شبکه های سازمانی فقط به اندازه کافی طولانی ایجاد شده اند تا بتوانند در فضای باز دیگری ایجاد کنند
بعداً می توانند آنها خود را برای آینده و موارد دیگر تنظیم کرده اند
تلاشهای مثمر ثمر با دادن کلیدهای خود برای دسترسی به شبکه ، حتی اگر
آسیب پذیری های موجود در VPN های آنها اصلاح شد. این حملات که درگیر است
حرکات جانبی بعد از یک نقض هکرها همه چیزهایی را که باید بطور مداوم در اختیارشان قرار می دهد ، می دهد
به همان نقاط شیرین برخورد کنید.

هکرها تعداد زیادی ابزار در اختیار داشتند ،
از جمله ابزار منبع باز Invoke the Hash و JuicyPotato در سال گذشته مورد استفاده قرار گرفتند
همراه با ابزارهای پیچیده تری ، مانند Serveo و Plink. هر کاری که با a امکان پذیر نباشد
ابزار تغییر یافته از قبل توسط خود هکرها ایجاد شده است. آنها ساخته اند
بدافزار خودشان و تاکنون آن نرم افزارهای مخرب ثابت کرده است که به اندازه کافی مؤثر است
برای دستیابی به آنچه هکرها سعی در تحقق آن داشتند.


هم افزایی هکرها

چین دارای مجموعه ها و گروه های هک قدرتمند است. APT
گروه ها در چین مسئول حملات گسترده هستند. اگرچه چنین نبوده است
به وضوح تعریف شده ، به نظر می رسد که چندین گروه از هکرهای ایرانی وجود دارند
و همچنین افرادی که همه در جهت رسیدن به اهداف یکسان یا مشابه تلاش می کنند. آی تی
به نظر می رسد که هک های پرتاب شده از ایران حداقل از سه گروه انجام می شود – APT33 ،
APT34 و APT39.

این سناریو "قدرت در اعداد" مانند ایران است
هکرها سازمان یافته تر می شوند ، آنها صالح تر می شوند. امنیت سایبری
صنعت قبلاً هکرهای ایرانی را جزء بیشترین نمی دانست
تهدیدهای ماهرانه ، اما تحولات اخیر دلیل کافی را برای این امر ایجاد کرده است
جهان در مورد نقش ایران در تجدید نظر در مورد تهدیدات امنیتی تجدید نظر می کند.

چه هستند
آنها سعی می کنند انجام دهند؟

تنها چیزی که محققان در ClearSky با اطمینان می دانند
این است که به نظر می رسد این پشتیبان ها اولویت نظارت را دارند. پیامدهای
آنچه دیگر از طریق این درهای پشتی قابل انجام است بسیار تاریک تر از یک جاسوسی ساده است
عمل. ایران کشف شده است که منشأ داستمن و
ZeroCleare ، دو قطعه بسیار کارآمد از نرم افزارهای مخرب پاک کردن داده ها. اگر هم بود
برای استفاده در یک تجارت یا موسسه ، داده های حیاتی می توانند برای همیشه از بین بروند.

سیستم های کنترل صنعتی هدف اصلی ایران هستند –
به ویژه انرژی و نفت جهانی. هکرهای ایرانی تمایل به هدف دارند
نقاط آسیب پذیر در ابتدا با بازیکنان بزرگ صنعتی. گزارش شده است
مواردی از بدافزار که با موفقیت به اشخاص وابسته به ICS نفوذ کرده است
پیوند به APT33 ، یک گروه هکری ایرانی. FBI به همه خصوصی هشدار داده است
شرکت های بخش از ICS پشتیبانی می کنند که آنها بیش از اهداف آسیب پذیر نیستند –

هر مشاغل یا نهادهای تحت تأثیر رشته VPN
تخلفات باید بیش از اعمال تکه هایی انجام دهند. شبکه ها باید اسکن شوند
برای علائم سازش ، لیست های کاربر و مجوزها باید کاملاً انجام شود
بررسی ،

انتخاب
ارائه دهنده امن VPN

از آنجا که هکرهای ایرانی به وضوح اثبات شده اند
الگوی پیشگویی در مورد آسیب پذیری ها لحظه اعلام شده ، ایمن است
به فرض اینکه هنوز کسی از جنگل خارج نیست. اگر به VPN احتیاج دارید می توانید اعتماد کنید
در حال حاضر ، مهمتر از همیشه برای ارائه دهندگان تحقیق کاملاً مهم است. زیاد
شركتهای VPN شركت برای تحقق خدمات خود حداقل كارهایی را انجام می دهند
استانداردهای امنیتی ، و حداقل آن ممکن است کافی نیست.

ارائه دهنده VPN را با پشتیبانی تمام ساعتی و یک ساعت را انتخاب کنید.
علاقه فعال به گزارش اشکال. هیچ چیز بدون نقص نخواهد بود ، اما یک
تیم صالح قادر به رفع سریع و دائمی ، پتانسیل را کاهش می دهد
پنجره ای از آسیب پذیری که گروه های هکری ممکن است از آن استفاده کنند برای حرکت جانبی هر چند
شركت كرده و باج داده را دزدیده یا نگه دارید.

اگر در حال حاضر از ارائه دهنده VPN استفاده می کنید و می ترسید
ممکن است شما در معرض خطر باشید ، مرتباً هشدارها و به روزرسانی های مربوط به آن را بررسی کنید
امنیت خدمات شما بلافاصله تکه ها را بمالید و درنگ نکنید
شبکه خود را برای علائم سازش اسکن کنید. در اوایل شما یک فیلترشکن را می گیرید ،
آسیب کمتری که قادر به انجام آن هستند

.