Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Zneužívanie zraniteľností skupinami APT IRN
25.11.2021, 12:58
Spoločnosť Microsoft upozorňuje na vyvíjajúce sa trendy v aktivitách iránskych skupín. Spoločnosť pozoruje postupný vývoj nástrojov, techník a postupov používanými skupinami. Skupina Phosphorus sa zameriava na známe zraniteľnosti a neaktualizovaný softvér sady nástrojov Fortinet FortiOS SSL VPN a Exchange Servers s cieľom nasadenia ransomvéra.
Skupina skenovala milióny IP adries s cieľom zneužiť zraniteľnosť CVE-2018-13379 ovplyvňujúcu Fortinet FortiOS SSL VPN. Podľa Microsoft, skupina získala poverenia pre viac ako 900 Fortinet serverov z USA, EÚ a ISR. V druhej polovici roka 2021 sa skupina zameriavala na zraniteľnosti Exchange serverov CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 a CVE-20651-270651-270655. Následne po kompromitácií skupina využitím legálneho nástroja BitLocker šifrovala údaje a požadovala výkupné.
Tagy: | Správa |
---|---|
Kľúčové slová: | Fortinet FortiOS SSL VPN, Exchange Servers, Phosphorus |
Zdroje: | https://www.microsoft.com/security/blog/2021/11/16/evolving-trends-in-iranian-threat-actor-activity-mstic-presentation-at-cyberwarcon-2021/ |