Seznam důležitých kybernetických hrozeb a událostí za období 19. – 25. 2. 2020.
Název: VPN servery napadeny Íránskými hackery v rámci kampaně Fox Kitten
Technologie: Pulse Secure, Fortinet, Palo Alto Networks, Citrix VPN
Důležitost: Střední
Popis: V rámci kampaně Fox Kitten, za kterou stojí hackeři s vazbou k Íránu, došlo k útokům na především na VPN a RDP servery. Jedná se o útoky na známé zranitelnosti, ke kterým existují patche. Důležitá je především informace, že tyto APT skupiny (a v zásadě i významné kyberkriminální skupiny) dokážou zneužít 1-Day zranitelnosti v řádu několika hodin. To je hodnota výrazně nižší, než běžný cyklus patch managementu.
Doporučení: Zhodnotit patch management s ohledem na možnost prioritizace kritických aktualizací
Zdroje: https://securityaffairs.co/wordpress/97957/apt/fox-kitten-campaign-vpn-bugs.html