مكتب التحقيقات الفدرالي يحذر من قراصنة إيرانيين يستخدمون أجهزة BIG-IP من F5

-التحقيقات-الفدرالي-يحذر-من-قراصنة-إيرانيين-يستخدمون-أجهزة-BIG-IP.jpg


يقوم المتسللون الإيرانيون بتثبيت أبواب خلفية في أجهزة BIG-IP
يقوم المتسللون الإيرانيون بتثبيت أبواب خلفية في أجهزة BIG-IP

وفقًا لرقم التعريف الشخصي الذي قدمه مكتب التحقيقات الفيدرالي الأسبوع الماضي ، فإن المتسللين الإيرانيين الذين ترعاهم الدولة يستغلون بنشاط ثغرة F5 BIG-IP لتثبيت باب خلفي للاستخدام في المستقبل. دفع هذا الشركات التي تستخدم أجهزة BIG-IP المعرضة للخطر إلى قطع الاتصال بالشبكة ومراقبة أي عمليات استحواذ تم إجراؤها بالفعل.

قراصنة إيرانيون يهاجمون أجهزة BIG-IP لتركيب أبواب خلفية

منذ أن قتلت الولايات المتحدة أكبر قائد عسكري إيراني في يناير من هذا العام ، دأبت الحكومة الإيرانية على التخطيط لشن هجمات إلكترونية على الشركات الأمريكية ، لاستخدامها في الانتقام. في تحذير أخير أصدره مكتب التحقيقات الفيدرالي الأسبوع الماضي لجميع الشركات الخاصة في الولايات المتحدة ، يستهدف قراصنة إيرانيون ترعاهم الدولة ثغرة أمنية في أجهزة F5 BIG-IP.

BIG-IP هو جهاز توصيل تطبيق متعدد الشبكات تستخدمه العديد من الشركات للاتصال. قد تؤدي الثغرة الموجودة في هذه الأجهزة ، التي تم تتبعها باسم CVE-2020-5902 ، إلى قيام المتسللين بالاستغلال والسماح لهم بالوصول غير المصرح به إلى الشبكة. في حين أن مكتب التحقيقات الفيدرالي لم يذكر المجموعة الخبيثة على وجه التحديد ، فقد تم تسويقها على أنها فوكس كيتن (باريسي) من إيران.

تعد مجموعة Fox Kitten في طليعة هجمات التجسس السيبراني الإيرانية ، حيث تستغل بنشاط أي أخطاء غير موجودة في الأجهزة المتطورة لتثبيت الأبواب الخلفية وتمريرها إلى أجهزة APT الأخرى لاستخدامها مرة أخرى. هاجمت المجموعة سابقًا خوادم VPN “Global Protect” من Palo Alto Networks ، وخوادم Fortinet VPN التي تعمل بنظام FortiOS ، وشبكات VPN الخاصة بالمؤسسات Pulse Secure “Connect” ، وخوادم Citrix “ADC” وبوابات Citrix.

نظرًا لأنه يستخدم أجهزة ضعيفة حتى قبل أن تصدر الشركة المصنعة إصلاحًا ، فمن المستحسن أن يكون المستخدمون على دراية بمثل هذه الثغرات الأمنية. قدم مكتب التحقيقات الفدرالي أيضًا مؤشرات التسوية (IOC) والتكتيكات والتقنيات والإجراءات (TTP) في تنبيهه ، وأصدر F5 نصيحة. يوصى باستخدام أجهزة BIG-IP أداة اكتشاف CVE-2020-5902 IOC للبحث عن التهديدات المحتملة.

أخبار شعبية أخرى: – أخبار

scroll to top