古老黑客軟件重新活動攻擊全球VPN服務器

2020-04-21 10:42:03
我要分享


微信掃碼分享

4月16日，據(jù)報道，由于全球冠狀病毒大流行，VPN連接用戶數(shù)量急劇增加。Sangfor中的問題與自動更新機制有關(guān)。客戶端每次啟動時，都會向服務器查詢更新。客戶端從位于VPN服務器上固定區(qū)域中的設(shè)置文件接收這些更新。它們以可執(zhí)行文件SangforUD.exe的形式進入用戶計算機。客戶端程序不檢查文件的安全性或真實性，僅檢查軟件版本。如果攻擊者設(shè)法入侵服務器并替換更新文件，則連接到該服務器的所有客戶端都將受到威脅：他們將安裝后門。據(jù)報道稱，360公司并未透露黑客入侵服務器的細節(jié)，只是指出它們攻擊了那些使用過時軟件的服務器。

卡巴斯基實驗室專家于2014年發(fā)布了有關(guān)DarkHotel的第一條信息。然后，一個明顯來自韓國血統(tǒng)的團體襲擊了大型連鎖酒店和高級酒店的客人。同時，在發(fā)布數(shù)據(jù)時，該小組已經(jīng)活躍了大約七年。SEC Consult Services的信息安全專家Mikhail Zaitsev說：“在冠狀病毒大流行的背景下，網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜活動并沒有減少，反而比以往任何時候都更加激增。”?這是自然的：大流行是網(wǎng)絡(luò)間諜活動的有效“煙幕”。此外，網(wǎng)絡(luò)防御總是比網(wǎng)絡(luò)攻擊需要更多的精力和更多的資源，現(xiàn)在，政府機構(gòu)的所有注意力都集中在與COVID-19的對抗上。”

https://safe.cnews.ru/news/top/2020-04-16_drevnee_hakerskoe_po_probudilos，2020年4月16日。

熱點排行

古老黑客軟件重新活動攻擊全球VPN服務器

熱點排行

關(guān)注我們