古老黑客软件重新活动攻击全球VPN服务器
- 2020-04-21 10:42:03
4月16日,据报道,由于全球冠状病毒大流行,VPN连接用户数量急剧增加。Sangfor中的问题与自动更新机制有关。客户端每次启动时,都会向服务器查询更新。客户端从位于VPN服务器上固定区域中的设置文件接收这些更新。它们以可执行文件SangforUD.exe的形式进入用户计算机。客户端程序不检查文件的安全性或真实性,仅检查软件版本。如果攻击者设法入侵服务器并替换更新文件,则连接到该服务器的所有客户端都将受到威胁:他们将安装后门。据报道称,360公司并未透露黑客入侵服务器的细节,只是指出它们攻击了那些使用过时软件的服务器。
卡巴斯基实验室专家于2014年发布了有关DarkHotel的第一条信息。然后,一个明显来自韩国血统的团体袭击了大型连锁酒店和高级酒店的客人。同时,在发布数据时,该小组已经活跃了大约七年。SEC Consult Services的信息安全专家Mikhail Zaitsev说:“在冠状病毒大流行的背景下,网络犯罪和网络间谍活动并没有减少,反而比以往任何时候都更加激增。” 这是自然的:大流行是网络间谍活动的有效“烟幕”。此外,网络防御总是比网络攻击需要更多的精力和更多的资源,现在,政府机构的所有注意力都集中在与COVID-19的对抗上。”
https://safe.cnews.ru/news/top/2020-04-16_drevnee_hakerskoe_po_probudilos,2020年4月16日。