Hacker iraniani hanno hackerato i server VPN e piantato backdoor

Nel 2019 diversi hacker iraniani hanno sfruttato numerosi bug delle VPN per piazzare backdoor su alcune delle principali aziende mondiali

Nonostante una ricerca di maggiore sicurezza e minori rischi di vulnerabilità, le aziende sono sempre costrette a difendersi dai continui e ripetuti attacchi hacker, in quanto i malintenzionati riescono sempre a trovare delle falle con cui superare le barriere difensive.  Il 2019, infatti, sarà ricordato come l’anno in cui sono stati rilevati importanti bug di sicurezza in un gran numero di server VPN aziendali, come quelli venduti da Pulse Secure, Palo Alto Networks e Fortninet.

Un nuovo recente rapporto rivela che le unità di hacking, sostenute dal governo iraniano, hanno avuto la massima priorità lo scorso anno di sfruttare i bug dei VPN non appena sono diventati pubblici al fine di infiltrarsi e piantare backdoor in aziende di tutto il mondo. Secondo un rapporto della società israeliana di sicurezza informatica ClearSky, gli hacker iraniani hanno preso di mira aziende “dei settori IT, delle telecomunicazioni, del petrolio e del gas, dell’aviazione, del governo e della sicurezza”.

 

Gli hacker israeliani hanno piantato backdoor

Per chi non lo sapesse, una backdoor è un metodo, ovviamente proibito, per sorpassare la normale autenticazione di un prodotto, nello specifico un sistema informatico, ed avere accesso ad esso ed ai suoi numerosi dati.

Il rapporto arriva tende a precisare come non sono assolutamente da sottovalutare gli hacker iraniani. ClearSky afferma  infatti che “I gruppi APT iraniani hanno sviluppato buone capacità tecniche offensive e sono in grado di sfruttare le vulnerabilità di un giorno in periodi relativamente brevi. ATP è sinonimo di minaccia avanzata persistente ed è un termine spesso usato per descrivere le unità di hacking dello stato nazionale.

ClearSky afferma che nel 2019 i gruppi iraniani sono stati rapidamente in grado di armare le vulnerabilità divulgate nella Pulse Secure “Connect” VPN (CVE-2019-11510), Fortinet FortiOS VPN (CVE-2018-13379) e Palo Alto Networks “Global Protect” VPN (CVE-2019-1579). Gli attacchi contro questi sistemi sono iniziati l’estate scorsa, quando i dettagli sui bug sono stati resi pubblici, ma sono proseguiti anche nel 2020.