L’Iran cible des serveurs VPN pour planter des portes dérobées

“UNE nouveau rapport publié aujourd’hui révèle que les unités de piratage soutenues par le gouvernement iranien ont fait l’année dernière une priorité absolue pour exploiter les bogues VPN dès qu’ils sont devenus publics afin d’infiltrer et de planter des portes dérobées dans des entreprises du monde entier “, écrit ZDNet:

Selon un rapport de la firme israélienne de cybersécurité ClearSky, les pirates iraniens ont ciblé des entreprises “des secteurs de l’informatique, des télécommunications, du pétrole et du gaz, de l’aviation, du gouvernement et de la sécurité”. Le rapport vient dissiper l’idée que les pirates iraniens ne sont pas sophistiqués et moins talentueux que leurs homologues russes, chinois ou nord-coréens. ClearSky dit que “les groupes iraniens de l’APT ont développé de bonnes capacités offensives techniques et sont capables d’exploiter les vulnérabilités d’un jour sur des périodes relativement courtes”. [ATP stands for “advanced persistent threat” and is often used to describe nation-state backed cyberattackers.]

Dans certains cas, ClearSky dit avoir observé des groupes iraniens exploiter les failles VPN dans les heures qui suivent la divulgation publique des bogues

Selon le rapport ClearSky, le but de ces attaques est de violer les réseaux d’entreprise, de se déplacer latéralement dans leurs systèmes internes et de planter des portes dérobées pour les exploiter à une date ultérieure.

Source

A propos admin

Découvrez également

IBM déploie son intelligence artificielle Watson pour aider les états à répondre aux questions des citoyens sur Covid-19

Rapports sur les tendances digitaux: Réponse aux questions d’IBM Watson A.I. est le plus célèbre …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *