Некоторые из лучших в мире VPN-серверов в настоящее время подвергаются атакам со стороны китайских хакеров, спонсируемых государством, после того как на конференции по безопасности Black Hat в этом году были публично обнародованы сведения об уязвимостях в их продуктах.
Группа, известная как APT5 (или Марганец), проводит атаки на корпоративные серверы Fortinet и Pulse Secure.
Согласно недавнему отчету от FireEye, группа была активна в сети с 2007 года, и «она представляет собой большую группу угроз, состоящую из нескольких подгрупп, часто с четкой тактикой и инфраструктурой».
Компания по кибербезопасности говорит, что группа нацелена на организации в различных отраслях, хотя ее основное внимание, по-видимому, сосредоточено на телекоммуникационных и технологических компаниях, проявляющих особый интерес к компаниям, занимающимся спутниковой связью.
APT5 атаки
После того, как во время беседы с исследователями безопасности в Devcore появились подробности об уязвимостях на серверах Fortinet и Pulse Secure VPN, подгруппа APT5 начала сканирование Интернета на наличие уязвимых серверов от обеих компаний.
Уязвимость CVE-2018-13379 в VPN-продуктах Fortinet и уязвимость CVE-2019-11510 в VPN-продуктах Pulse Secure являются «предварительным считыванием файлов», что позволяет злоумышленнику получать файлы с VPN-сервера без проверки подлинности.
APT5 и другие участники киберугроз использовали эти две уязвимости для кражи файлов, содержащих информацию о паролях или данные сеанса VPN, из продуктов Fortinet и Pulse Secure. Однако те, кто наблюдал за их атаками, так и не смогли определить, была ли группа успешно взломала устройства обеих компаний.
Исследователи безопасности в Devcore обнаружили уязвимости Fortinet и Pulse Secure ранее в этом году, и компания сообщила о проблемах обоим поставщикам в начале этого года. Pulse Secure выпустил патч в апреле, а Fortinet выпустил патч месяцем позже, в мае.
Тем не менее, APT5 смог продолжить свои атаки, так как многим клиентам обеих компаний еще предстоит исправить свои устройства. Если в вашей организации есть VPN-сервер от Fortinet или Pulse Secure, настоятельно рекомендуется немедленно установить исправление на устройстве, чтобы не стать жертвой атаки APT5 или других групп киберпреступников, которые хотят использовать эти уязвимости.
- Мы также выделили лучшие VPN-сервисы 2019 года
Через ZDNet
Add comment