Kybernetické hrozby – 2020-02-03

Kybernetické hrozby – 2020-03-01

Seznam důležitých kybernetických hrozeb a událostí za období 19. – 25. 2. 2020.


Název:                 VPN servery napadeny Íránskými hackery v rámci kampaně Fox Kitten

Technologie:     Pulse Secure, Fortinet, Palo Alto Networks, Citrix VPN

Důležitost:         Střední

Popis:                   V rámci kampaně Fox Kitten, za kterou stojí hackeři s vazbou k Íránu, došlo k útokům na především na VPN a RDP servery. Jedná se o útoky na známé zranitelnosti, ke kterým existují patche. Důležitá je především informace, že tyto APT skupiny (a v zásadě i významné kyberkriminální skupiny) dokážou zneužít 1-Day zranitelnosti v řádu několika hodin. To je hodnota výrazně nižší, než běžný cyklus patch managementu.

Doporučení:      Zhodnotit patch management s ohledem na možnost prioritizace kritických aktualizací

Zdroje:                 https://securityaffairs.co/wordpress/97957/apt/fox-kitten-campaign-vpn-bugs.html