News

Hacker iraniani hanno hackerato i server VPN e piantato backdoor

Nonostante una ricerca di maggiore sicurezza e minori rischi di vulnerabilità, le aziende sono sempre costrette a difendersi dai continui e ripetuti attacchi hacker, in quanto i malintenzionati riescono sempre a trovare delle falle con cui superare le barriere difensive.  Il 2019, infatti, sarà ricordato come l’anno in cui sono stati rilevati importanti bug di sicurezza in un gran numero di server VPN aziendali, come quelli venduti da Pulse Secure, Palo Alto Networks e Fortninet.

Un nuovo recente rapporto rivela che le unità di hacking, sostenute dal governo iraniano, hanno avuto la massima priorità lo scorso anno di sfruttare i bug dei VPN non appena sono diventati pubblici al fine di infiltrarsi e piantare backdoor in aziende di tutto il mondo. Secondo un rapporto della società israeliana di sicurezza informatica ClearSky, gli hacker iraniani hanno preso di mira aziende “dei settori IT, delle telecomunicazioni, del petrolio e del gas, dell’aviazione, del governo e della sicurezza”.

 

Gli hacker israeliani hanno piantato backdoor

Per chi non lo sapesse, una backdoor è un metodo, ovviamente proibito, per sorpassare la normale autenticazione di un prodotto, nello specifico un sistema informatico, ed avere accesso ad esso ed ai suoi numerosi dati.

Il rapporto arriva tende a precisare come non sono assolutamente da sottovalutare gli hacker iraniani. ClearSky afferma  infatti che “I gruppi APT iraniani hanno sviluppato buone capacità tecniche offensive e sono in grado di sfruttare le vulnerabilità di un giorno in periodi relativamente brevi. ATP è sinonimo di minaccia avanzata persistente ed è un termine spesso usato per descrivere le unità di hacking dello stato nazionale.

ClearSky afferma che nel 2019 i gruppi iraniani sono stati rapidamente in grado di armare le vulnerabilità divulgate nella Pulse Secure “Connect” VPN (CVE-2019-11510), Fortinet FortiOS VPN (CVE-2018-13379) e Palo Alto Networks “Global Protect” VPN (CVE-2019-1579). Gli attacchi contro questi sistemi sono iniziati l’estate scorsa, quando i dettagli sui bug sono stati resi pubblici, ma sono proseguiti anche nel 2020.

 

Francesco Borea

Studente universitario Appassionato di tecnologia

Recent Posts

Truffa del pacchetto sospeso: ecco come riconoscerla

Diversi utenti stanno ricevendo in questi giorni un'e-mail dove viene notificata la mancata consegna di un pacco. Per quanto il…

3 Maggio 2025

Sistema immunitario e salute mentale: il legame che sta rivoluzionando la medicina

Negli ultimi anni, la scienza ha iniziato a svelare un legame sorprendente tra il sistema immunitario e la salute mentale.…

3 Maggio 2025

Uturuncu, il misterioso vulcano “zombie” della Bolivia non erutterà: risolto il caso dei suoi strani terremoti

Il vulcano Uturuncu, situato nella regione andina della Bolivia a oltre 6.000 metri di altitudine, ha attirato l’attenzione degli scienziati…

3 Maggio 2025

Spazio invaso dai rifiuti: l’allarme dell’ESA sul crescente inquinamento orbitale

L’orbita terrestre è sempre meno vuota. Secondo un recente rapporto dell’Agenzia Spaziale Europea (ESA), lo spazio che circonda il nostro…

3 Maggio 2025

Herpes e Alzheimer: il nuovo collegamento tra i due

Ci sono quei virus che una volta che vengono presi poi si può stare tranquilli che il nostro corpo ha…

3 Maggio 2025

Recensione Samsung ViewFinity S7: monitor da 27″ in 4K dai colori molto realistici

Samsung ViewFinity S7 è un monitor IPS LCD di fascia media, in vendita a poco meno di 260 euro nella variante…

3 Maggio 2025