solidot新版网站常见问题,请点击这里查看。

企业级 VPN 服务成为黑客攻击的目标

安全
WinterIsComing (31822)发表于 2019年09月05日 20时02分 星期四

来自
中国黑客组织 APT5 aka Manganese 正以 Fortinet 和 Pulse Secure 的企业级 VPN 服务为攻击目标。根据 FireEye 的报告,APT5 的活动可以追溯到 2007 年,它被认为由多个小组构成,有着不同的策略和基础设施,主要攻击目标是电信公司和科技公司,对卫星通信公司有着特殊兴趣。在 Black Hat 安全会议披露 Fortinet 和 Pulse Secure VPN 产品的漏洞之后,APT5 的一个小组从八月下旬开始扫描和尝试利用这些漏洞。两个产品的漏洞都属于预授权文件读取,允许攻击者在无需授权的情况下从 VPN 服务器获取文件。APT5 试图利用漏洞窃取储存有密码信息的文件,然后利用窃取的信息接管设备。Fortinet 的 Fortigate SSL VPN 和 Pulse Secure 的 SSL VPN 产品都非常流行,其客户包括了财富五百强企业。