جاسوسی در سازمان دفاعی آمریکا از طریق VPN توسط هکرهای چینی

جاسوسی آمریکا VPN هکرهای چینی

جاسوسی در سازمان دفاعی آمریکا از طریق VPN توسط هکرهای چینی

هکرهایی تحت حمایت چین از بخش های مهمی در آمریکا و اروپا از جمله سازمان های صنایع دفاعی جاسوسی می کردند. این هکرهای چینی از یک نقص امنیتی پیچیده در Pulse Secure VPN بهره می بردند.

کد این نقص امنیتی CVE-2021-22893 مربوط به پلتفرم Pulse Connect Secure (PCS) معرفی شده است. (جاسوسی آمریکا VPN هکرهای چینی)

هدف و میزان نفوذ هنوز بطور دقیق و کامل مشخص نیست، اما محققان با FireEye این حمله را به گروه های تحت حمایت دولت چین مرتبط دانسته اند. در تحقیقات عنوان شده تمرکز اصلی آنها نفوذ در سیستم های دفاعی ایالات متحده بوده و نمونه هایی از نفوذ در ایالات متحده و اروپا کشف شده است.

 

منابع و سایر جزئیات در ارتباط با جاسوسی آمریکا از طریق VPN توسط هکرهای چینی:

 

Hackers exploit Pulse Secure VPN flaws in sophisticated global campaign Chinese-backed groups have been spying on US and European organisations including those in the defence industry At least two major hacking groups have deployed a dozen malware families to exploit vulnerabilities in Pulse Connect Secure’s suite of virtual private network (VPN) devices to spy on the US defence sector


At least five US federal agencies may have experienced cyberattacks that targeted recently discovered security flaws that give hackers free rein over vulnerable networks, the US Cybersecurity and Infrastructure Security Agency. The vulnerabilities in Pulse Connect Secure, a VPN that employees use to remotely connect to large networks, include one that hackers had been actively exploiting before it was known to Ivanti, the maker of the product. The flaw, which Ivanti disclosed last week, carries a severity rating of 10 out of a possible 10. The authentication bypass vulnerability allows untrusted users to remotely execute malicious code on Pulse Secure hardware, and from there, to gain control of other parts of the network where it’s installed.