С помощью уязвимостей в VPN Иран пробэкдорил компании по всему миру

С помощью уязвимостей в VPN Иран пробэкдорил компании по всему миру

С помощью уязвимостей в VPN Иран пробэкдорил компании по всему миру

Исследователи из компании ClearSky, специализирующейся на кибербезопасности, изучили кампании иранских правительственных хакеров и выяснили, что основная цель таких группировок в 2019 году заключалась в эксплуатации максимального количества уязвимостей в корпоративных VPN-сервисах.

Многим экспертам прошлый год запомнился постоянно всплывающими проблемами безопасности в VPN. Среди уязвимых сервисов были отмечены разработки Pulse Secure, Palo Alto Networks, Fortinet и Citrix.

Согласно отчёту ClearSky, иранские хакеры старались как можно скорее использовать бреши в VPN, информация о которых уже просочилась в общий доступ. Конечной целью была установка бэкдоров в сети компаний по всему миру.

По словам исследователей, киберпреступники атаковали ИТ, телекоммуникационную, нефтяную, газовую и авиационную сферы. Отдельные атаки произошли спустя какие-то часы после раскрытия информации о соответствующих VPN-уязвимостях.

Команда ClearSky заявила, что их отчёт рассеивает миф о том, что иранские хакеры менее одарённые и опасные, чем российские, китайские или северокорейские. Отчасти «компетентность» киберпреступников из Ирана подтверждается разработанной ими методикой, позволяющей в самые короткие сроки использовать свежие уязвимости в атаках.

Таким образом, в 2019 году Иран задействовал следующие бреши в своих операциях: CVE-2019-11510 в Pulse Secure Connect VPN, CVE-2018-13379 в Fortinet FortiOS VPN и CVE-2019-1579 в Palo Alto Networks Global Protect.

Помимо этого, правительственные хакеры разработали собственные вредоносные программы, адаптированные под свои цели:

  • STSRCheck — инструмент для маппинга баз данных и открытых портов.
  • POWSSHNET — бэкдор собственной разработки, осуществляющий туннелирование RDP-over-SSH.
  • Кастомные VBScripts — скрипты для загрузки текстовых файлов с командных серверов C&C.
  • Port.exe — инструмент для сканирования портов определённого IP-адреса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России могут ввести штрафы до 1 млн рублей за расчеты в криптовалюте

В Госдуме РФ находятся на рассмотрении поправки к КоАП, устанавливающие штрафы за использование крипты в качестве средства платежа внутри страны. Для физлиц вилка составит от 100 тыс. до 200 тыс. руб., для юрлиц — от 700 тыс. до 1 млн рублей.

Об этом стало известно из выступления директора юридического департамента Банка России Андрея Медведева на XIII Петербургском международном юридическом форуме. Согласно законопроекту, подготовленному регулятором совместно с Минфином, в КоАП появится посвященная криптовалюте статья 15.49.

Докладчик также напомнил о возможности конфискации цифровых финансовых активов (ЦФА) в случае правонарушения — в прошлом месяце правительство одобрило соответствующие изменения в УК.

Платить криптовалютой в России запрещено законом о ЦФА (№ 259-ФЗ от 31.07.2020). Исключение составляет использование крипты во внешнеторговых расчетах в рамках экспериментального правового режима (ЭПР).

Центробанк также не против инвестирования в криптовалюты внутри страны, но допускает эту возможность лишь для «квалифицированных» участников рынка (крупных инвесторов). По мнению регулятора, им к тому же можно разрешить проводить торги в рамках ЭПР.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru