Výskumníci z izraelskej firmy na kybernetickú bezpečnosť ClearSky podrobne popísali rozsiahle hackerské aktivity údajných iránskych skupín, zacielenie na známe bezpečnostné exploity na veľkom počte serverov VPN od spoločností ako Pulse Secure, Palo Alto Networks, Fortinet a Citrix. Podľa správy si hackeri zasadili zadné vrátka a podarilo sa im získať prístup do sietí mnohých organizácií z celého sveta.
Predpokladá sa, že v poslednom štvrťroku 2019 bola rozsiahla iránska ofenzíva pôvodne spozorovaná priemyselnou firmou na kybernetickú bezpečnosť Dragos. Kampaň „Fox Kitten“, a hovorí sa, že funguje minimálne posledné tri roky. „Táto kampaň sa vedie v posledných troch rokoch proti desiatkam spoločností a organizácií v Izraeli po celom svete“, uviedli vedci v nedeľu v oficiálnom blogovom príspevku.
„Prostredníctvom kampane sa útočníkom podarilo získať prístup a trvalé postavenie v sieťach mnohých spoločnosti a organizácie z oblasti IT, telekomunikácií, ropy a zemného plynu, letectva, vlády a bezpečnostného sektora svet"
, dodali. Ďalej tvrdili, že to môže byť medzi najviac „nepretržité a komplexné (kybernetické útoky) kampane“ doteraz spustený Iránom.V správe sa ďalej uvádza, že okrem malvéru kampaň Fox Kitten využíva celú infraštruktúru určenú na zabezpečenie dlhodobej schopnosti kontrolovať a plne pristupovať k cieľom. Výskumníci tiež uviedli, že so „stredne vysokou“ pravdepodobnosťou veria, že ide o kampaň infraštruktúra sa nápadne podobá na aktivity iránskej hackerskej skupiny tzv APT34-OilRig.
Viac podrobností o hackerskej kampani Fox Kitten si môžete prečítať na stránke oficiálny blog ClearSky.
Odporúčané články
