古老黑客軟件重新活動(dòng)攻擊全球VPN服務(wù)器

2020-04-21 10:42:03
我要分享


微信掃碼分享

4月16日，據(jù)報(bào)道，由于全球冠狀病毒大流行，VPN連接用戶數(shù)量急劇增加。Sangfor中的問(wèn)題與自動(dòng)更新機(jī)制有關(guān)。客戶端每次啟動(dòng)時(shí)，都會(huì)向服務(wù)器查詢更新。客戶端從位于VPN服務(wù)器上固定區(qū)域中的設(shè)置文件接收這些更新。它們以可執(zhí)行文件SangforUD.exe的形式進(jìn)入用戶計(jì)算機(jī)。客戶端程序不檢查文件的安全性或真實(shí)性，僅檢查軟件版本。如果攻擊者設(shè)法入侵服務(wù)器并替換更新文件，則連接到該服務(wù)器的所有客戶端都將受到威脅：他們將安裝后門。據(jù)報(bào)道稱，360公司并未透露黑客入侵服務(wù)器的細(xì)節(jié)，只是指出它們攻擊了那些使用過(guò)時(shí)軟件的服務(wù)器。

卡巴斯基實(shí)驗(yàn)室專家于2014年發(fā)布了有關(guān)DarkHotel的第一條信息。然后，一個(gè)明顯來(lái)自韓國(guó)血統(tǒng)的團(tuán)體襲擊了大型連鎖酒店和高級(jí)酒店的客人。同時(shí)，在發(fā)布數(shù)據(jù)時(shí)，該小組已經(jīng)活躍了大約七年。SEC Consult Services的信息安全專家Mikhail Zaitsev說(shuō)：“在冠狀病毒大流行的背景下，網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜活動(dòng)并沒(méi)有減少，反而比以往任何時(shí)候都更加激增。”?這是自然的：大流行是網(wǎng)絡(luò)間諜活動(dòng)的有效“煙幕”。此外，網(wǎng)絡(luò)防御總是比網(wǎng)絡(luò)攻擊需要更多的精力和更多的資源，現(xiàn)在，政府機(jī)構(gòu)的所有注意力都集中在與COVID-19的對(duì)抗上。”

https://safe.cnews.ru/news/top/2020-04-16_drevnee_hakerskoe_po_probudilos，2020年4月16日。

熱點(diǎn)排行

古老黑客軟件重新活動(dòng)攻擊全球VPN服務(wù)器

熱點(diǎn)排行

關(guān)注我們