News

Hacker iraniani hanno hackerato i server VPN e piantato backdoor

Nonostante una ricerca di maggiore sicurezza e minori rischi di vulnerabilità, le aziende sono sempre costrette a difendersi dai continui e ripetuti attacchi hacker, in quanto i malintenzionati riescono sempre a trovare delle falle con cui superare le barriere difensive.  Il 2019, infatti, sarà ricordato come l’anno in cui sono stati rilevati importanti bug di sicurezza in un gran numero di server VPN aziendali, come quelli venduti da Pulse Secure, Palo Alto Networks e Fortninet.

Un nuovo recente rapporto rivela che le unità di hacking, sostenute dal governo iraniano, hanno avuto la massima priorità lo scorso anno di sfruttare i bug dei VPN non appena sono diventati pubblici al fine di infiltrarsi e piantare backdoor in aziende di tutto il mondo. Secondo un rapporto della società israeliana di sicurezza informatica ClearSky, gli hacker iraniani hanno preso di mira aziende “dei settori IT, delle telecomunicazioni, del petrolio e del gas, dell’aviazione, del governo e della sicurezza”.

 

Gli hacker israeliani hanno piantato backdoor

Per chi non lo sapesse, una backdoor è un metodo, ovviamente proibito, per sorpassare la normale autenticazione di un prodotto, nello specifico un sistema informatico, ed avere accesso ad esso ed ai suoi numerosi dati.

Il rapporto arriva tende a precisare come non sono assolutamente da sottovalutare gli hacker iraniani. ClearSky afferma  infatti che “I gruppi APT iraniani hanno sviluppato buone capacità tecniche offensive e sono in grado di sfruttare le vulnerabilità di un giorno in periodi relativamente brevi. ATP è sinonimo di minaccia avanzata persistente ed è un termine spesso usato per descrivere le unità di hacking dello stato nazionale.

ClearSky afferma che nel 2019 i gruppi iraniani sono stati rapidamente in grado di armare le vulnerabilità divulgate nella Pulse Secure “Connect” VPN (CVE-2019-11510), Fortinet FortiOS VPN (CVE-2018-13379) e Palo Alto Networks “Global Protect” VPN (CVE-2019-1579). Gli attacchi contro questi sistemi sono iniziati l’estate scorsa, quando i dettagli sui bug sono stati resi pubblici, ma sono proseguiti anche nel 2020.

 

Francesco Borea

Studente universitario Appassionato di tecnologia

Recent Posts

Gli AirPods Pro 3 non arriveranno prima del 2026

Brutte notizie per chi sta aspettando il lancio della nuova generazione di AirPods Pro. Stando a quanto dichiarato dal noto…

20 Maggio 2025

Chi ha bisogno di più esercizio fisico: uomini o donne? La risposta della scienza

L’esercizio fisico è fondamentale per la salute di tutti, ma esistono differenze tra uomini e donne che influenzano il fabbisogno…

20 Maggio 2025

Il grande distacco sul lavoro: cresce il malessere silenzioso

Dopo la stagione delle “Grandi dimissioni” seguita dalla fase del “grande pentimento”, si profila un nuovo scenario nel mondo del…

20 Maggio 2025

Attività fisica e adolescenti: lo scudo contro la depressione

In un mondo sempre più digitale e sedentario, il benessere mentale degli adolescenti è messo alla prova da una combinazione…

20 Maggio 2025

Sudafrica tra innalzamento e sprofondamento: l’effetto paradosso

Il cambiamento climatico ha trasformato il Sudafrica in un laboratorio a cielo aperto, dove convivono due effetti apparentemente opposti: mentre…

20 Maggio 2025

Dipendenza da internet: cos’è, sintomi e come uscirne

Nel mondo iperconnesso di oggi, internet è diventato uno strumento essenziale per lavoro, studio e relazioni. Ma quando l’uso diventa…

19 Maggio 2025