Китайська угруповання Manganese націлилася на VPN-сервери Pulse Secure і Fortinet

08:43
Китайська угруповання Manganese націлилася на VPN-сервери Pulse Secure і Fortinet

   Китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure. Причиною тому стала публікація у вільному доступі інформації про уразливість, виявлених в продуктах в серпні нинішнього року, повідомляє видання ZDNet.

    Атаки здійснюються кіберзлочиннbv угрупованням APT5 (Manganese), яке імовірно спонсорується китайським урядом. Злочинці атакують і зламують організації в різних галузях, проте в першу чергу вони приділяють увагу телекомунікаційним і технологічним компаніям і проявляють особливий інтерес до компаній, які займаються супутниковим зв'язком. За словами дослідників з ІБ-компанії FireEye, APT5 діє з 2007 року і «являє собою велику групу злочинців, що складається з декількох підгруп з певною тактикою і інфраструктурою».
     Починаючи з кінця серпня, одна з підгруп APT5 створила інфраструктуру, за допомогою якої вона проводила інтернет-сканування для пошуку VPN-серверів Fortinet і Pulse Secure, припускають дослідники. Потім злочинці спробували проексплуатувати уразливості в VPN-серверах. Обидві уразливості (CVE-2018-13379 в Fortinet і CVE-2019-11510 в Pulse Secure) пов'язані з «попередніми зчитуванням файлів». Їх експлуатація дозволяє неавторизованому зловмисникові витягувати файли з VPN-сервера.
    Уразливості в продуктах Fortinet і Pulse Secure були виявлені на початку цього року дослідниками з компанії Devcore. Обох постачальників проінформували про проблеми в березні, і уразливості були виправлені. Pulse Secure випустила патч в квітні, а Fortinet — в травні. За словами дослідників, на 14,5 тис. З 42 тис. VPN-серверів Pulse Secure як і раніше встановлена вразлива версія ПЗ.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.