ΑρχικήsecurityΔίκτυο VPN από hacked servers χρησιμοποιείται ως πλατφόρμα hacking

Δίκτυο VPN από hacked servers χρησιμοποιείται ως πλατφόρμα hacking

Σύμφωνα με την RSA Security, η “Terracotta VPN”, μια εταιρεία παροχής υπηρεσιών VPN με έδρα την Κίνα τροφοδοτεί μερικά από τα πιο ικανά πληρώματα hacking του κόσμου, πουλώντας πρόσβαση σε υποδομές που έχουν υποκλαπεί από τουλάχιστον 300 επιχειρήσεις και κυβερνητικές υπηρεσίες, οι servers των οποίων έχουν παραβιαστεί μέσω hacking.

Η εταιρεία, η οποία έχει ονομαστεί ως “Terracotta VPN” από τους ερευνητές, διαθέτει περισσότερους από 1500 διακομιστές – κόμβους σε Κίνα, ΗΠΑ και Νότια Κορέα. Από αυτούς, οι 1095 κόμβοι βρίσκονται στην Κίνα, 572 στις ΗΠΑ, 204 στην Νότια Κορέα, 27 στην Ταϊβάν και 14 στην Ταϊλάνδη.

Terracotta VPN

Οι παράγοντες που βρίσκονται πίσω από την Τerracotta VΡN, χρησιμοποιούν αθέμιτες και σκιερές τακτικές προκειμένου να επεκτείνουν τις υπηρεσίες που προσφέρουν, παραβιάζοντας Windows-based servers και προσθέτοντάς τους στο δικό τους δίκτυο.

Σύμφωνα με την έκθεση της RSA, μεταξύ των παραβιασμένων διακομιστών περιλαμβάνονται servers που ανήκουν σε ξενοδοχεία, πανεπιστήμια, δικηγορικές εταιρείες, καθώς και κυβερνητικές υπηρεσίες των ΗΠΑ.

Eπιπλέον, οι ερευνητές ανέλυσαν τον τρόπο με τον οποίο η Τerracotta VΡN προσθέτει νέους κόμβους στο δίκτυο της, παραβιάζοντας απροστάτευτους Windows-based διακομιστές.

Όπως εξηγεί η RSA, μέσω brute-force επιθέσεων, οι εισβολείς παραβιάζουν τους λογαριασμούς των διαχειριστών των servers και μέσω αυτών απενεργοποιούν στη συνέχεια το τείχος προστασίας (firewall), καθώς και τυχόν αντιικές προστασίες, ενώ παράλληλα ενεργοποιούν τις επικοινωνίες Telnet. Συνεχίζοντας, δημιουργούν το δικό τους λογαριασμό Windows και εγκαθιστούν μια έκδοση του Gh0st RAT (Remote Administration Tool).

hack1

Οι Windows Servers αποτελούν και τον κύριο στόχο της εκστρατείας Terracotta, καθώς μπορούν να ρυθμιστούν ευκολότερα ως κόμβοι VΡN, σε σύγκριση με συστήματα Linux ή Mac.
Τα VPNs της Terracotta χρησιμοποιούνται σε παράνομες δραστηριότητες

Σύμφωνα με τους ειδικούς, οι παράγοντες που βρίσκονται πίσω από την υπηρεσία VΡN ενοικιάζουν το δίκτυο της Terracotta σε οργανωμένες ομάδες APT (Advance Persistent Threat), συμπεριλαμβανομένης της κινεζικής ομάδας hacking Shell Crew (επίσης γνωστή με το όνομα Deep Panda).

Δεδομένου ότι η εταιρεία αναμιγνύει κακόβουλη κίνηση (traffic), παράλληλα με εκείνη που παράγεται από τους νόμιμους χρήστες της υπηρεσίας VPN, οι ομάδες APT αποκτούν ένα επιπλέον επίπεδο συγκάλυψης των δραστηριοτήτων τους.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS