هنگامی که محققان امنیتی ماه ها قبل هشدار درباره آسیب پذیری در محصولات شبکه های خصوصی مجازی را هشدار دادند ، آنها امیدوار بودند که نوع کارزارهای گسترده و دزدی داده ها را که می تواند از گروه های هک تحت حمایت دولت باشد ، مشخص کنند.
VPN نرم افزاری که توسط شرکتهایی مانند Palo Alto Networks و Pulse Secure ساخته شده است و توسط شرکتهای مختلفی در جهان استفاده می شود ، زمینه هدیه ای ارزشمند را برای هکرهای قادر به نقض نرم افزار در شبکه های شرکت فراهم می کند. بی احتیاط برو شرکت اسرائیلی ClearSky CyberSecurance در تحقیقات منتشرشده در روز یکشنبه گفت: آنها با استفاده از آسیب پذیری های ناشناخته به عنوان نوک نیزه در تلاش طولانی مدت خود برای جاسوسی شرکت هایی در بخش حمل و نقل هوایی ، نفت و گاز و ارتباطات هستند.
شرکت ها در اسرائیل ، عربستان سعودی و ایالات متحده از جمله اهداف هستند.
در این گزارش سه سال فعالیت گروههای مختلف هکری که به گفته محققان به نمایندگی از ایران فعالیت می کنند ، مرتبط است. طبق گفته های ClearSky ، این هک ها در سال های 2017 و 2019 با موج مواجه شده اند و تا زمانی که نرم افزار VPN درهای ورودی سازمان ها را به روی مهاجمان باز کند ، این روند به شکلی ادامه خواهد یافت.
"ما ارزیابی می کنیم که ایرانی ها همچنان به استفاده خود ادامه خواهند داد. [recently revealed] آسیب پذیری در حملات قبل از قربانیان آنها را لکه دار ، "اواد زیدنبرگ ، محقق ارشد اطلاعات سایبر CkySky ، به CyberScoop گفت.
مقامات امنیت سایتی عربستان در ژانویه ، به عنوان مثال ، گفتند كه مهاجمان از یك نقص VPN به عنوان بخشی از یك دستبرد اطلاعات در سازمانهای بی نام خاورمیانه استفاده كرده اند. در همان ماه ، شرکت امنیت سایبری صنعتی Dragos تصریح کرد که چگونه یک گروه مرتبط با ایران که آن را Parisite می نامد ، به طور فزاینده ای تاسیسات برقی آمریکای شمالی را هدف قرار داده است.
"بهره برداری از آسیب پذیری های VPN که اخیراً فاش شده است ، به سرعت در حال تبدیل شدن به نقطه محبوب دسترسی برای این گروه ها است." گفت: ساهر نعمان ، تحلیلگر ارشد اطلاعات تهدید در سیستم های BAE. وی اضافه کرد: از آنجا ، هکرها می توانند داده را مجدداً فیلتر کرده یا از بدافزارهای پاک کننده داده آزاد کنند.
این تحقیق همچنین آخرین مدرکی است مبنی بر اینکه ایران از قابلیت های هکری خود برای ایجاد یک شبکه گسترده برای جمع آوری داده هایی استفاده می کند که می تواند برای فعالیت های آینده مفید باشد. . در پاییز گذشته ، مایکروسافت هشدار داد كه یك گروه مرتبط با تهران ، APT33 ، حدس های رمزعبور را در هزاران سازمان پرتاب می كند ، بسیاری از آنها در بخش های مهم زیرساخت فعالیت می كنند.
نعمان ، كه هكرهای مرتبط با ایران را از نزدیک دنبال می كند ، اظهار داشت. هدف نهایی حمله می تواند چندین سازمان باشد که از نقض اولیه برداشته شده اند.
نومان به CyberScoop گفت: "هوافضا ، آب و برق ، انرژی ، تلسکوها و شرکت های IT اهداف اصلی هستند ، اغلب برای جمع آوری اطلاعات." "اما برخی از اهداف ممکن است زنجیره تأمین را به سازمانهای دیگر امکان پذیر کند ، که می تواند گروهها را در جهت ایجاد منافع در هر دو خاورمیانه و آمریکای شمالی به وجود آورد."
<! –
