1. 首页
  2. 网络安全新闻

企业级VPN服务成为黑客攻击的目标

企业级VPN服务成为黑客攻击的目标

中国黑客组织 APT5 aka Manganese 正以 Fortinet 和 Pulse Secure 的企业级 VPN 服务为攻击目标。

根据 FireEye 的报告,APT5 的活动可以追溯到 2007 年,它被认为有多个小组构成,有着不同的策略和基础设施,主要攻击目标是电信公司和科技攻击,对卫星通信公司有着特殊兴趣。

在 Black Hat 安全会议披露 Fortinet 和 Pulse Secure VPN 产品的漏洞之后,APT5 的一个小组从八月下旬开始扫描和尝试利用这些漏洞。两个产品的漏洞都属于预授权文件读取,允许攻击者在无需授权的情况下从 VPN 服务器获取文件。APT5 试图利用漏洞窃取储存有密码信息的文件,然后利用窃取的信息接管设备。

Fortinet 的 Fortigate SSL VPN 和 Pulse Secure 的 SSL VPN 产品都非常流行,其客户包括了财富五百强企业。

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/7086.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注