سازمان FBI از حمله هکرهای ایرانی به شبکه F5 خبر می‌دهد

رسانه کلیک – طبق ادعای FBI گروهی از هکرهای ایرانی به بخش‌های خصوصی و دولتی آمریکا حمله کرده‌اند. این سازمان در حال حاضر نام‌های این هکرها را مشخص نکرده است.

در حال حاضر منابع به اسم رمز این گروه «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیل‌گران آمریکایی که اکنون در شرکت امنیت سایبری خصوصی فعالیت می‌کند این هکرها مانند سرنیزه ایران برای حملات سایبری هستند.

این هکرهای ایرانی برای رسیدن به اهداف خود به شبکه‌های گران‌قیمت حمله می‌کنند. آن‌ها برای این کار آسیب‌پذیری‌های جدیدی پیدا می‌کنند و قبل از اینکه شرکت‌های هدف بخواهند آن‌ها را رفع کنند به دستگاه‌های آن‌ها دسترسی پیدا می‌کنند. این دستگاه‌ها در شبکه‌های دولتی و خصوصی استفاده می‌شوند. این تحلیل‌گر می‌گوید وظیفه اصلی این گروه این است که شرایط حمله را برای برخی گروه‌های دیگر مانند «Fox Kitten» یا «Parasite» فراهم کند.

زمانی که هکرها به دستگاه دسترسی پیدا کردند، یک در پشتی یا بک‌دور روی آن ایجاد می‌کنند و به راحتی تجهیزاتی را که وارد شبکه شدند هک می‌کنند. برخی گزارش‌هایی که به وسیله ۲ شرکت امنیت سایبری منتشر شده است نشان می‌دهد این گروه‌های هکری از تابستان گذاشته توانستند از این آسیب‌پذیری سواستفاده کنند و به دستگاه‌هایی مانند سرورهای VPN محافظت جهانی Palo Alto Networks، سرور‌های Fortinet VPN با سیستم عامل FortiOS و VPN‌های Pulse Secure حمله کنند.

طبق هشداری که FBI  به بخش خصوصی آمریکا داده است، این گروه باز هم ممکن است که از آسیب‌پذیری‌ها سواستفاده کنند. اما Fox Kitten از گذشته پیشرفته‌تر شده است. آن‌ها از آسیب‌پذیری  CVE-2020-5902 که حدود ۲ ماه گذشته شناسایی شده است و روی دستگاه‌های  BIG-IP تاثیر می‌گذارد نیز سواستفاده می‌کنند.

در حال حاضر نام این گروه توسط FBI فاش نشده است. اما آن‌ها این گروه را مسئول حمله بر  Pulse Secure VPN دانسته‌اند. این سازمان می‌گوید که این گروه بخش خاصی را هدف قرار ندادند. آن‌ها از کمپانی‌ها خواستند که برای جلوگیری از این حمله‌ها آسیب‌پذیری دستگاه‌ BIG-IP خود را رفع کنند.

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.