Af Eskil Sørensen, 17/09/20
Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) og FBI har udsendt en fælles meddelelse som konsekvens af, at de er blevet opmærksomme på en trusselsaktør, der har iværksat aktiviteter rettet mod amerikanske institutioner og andre amerikanske netværk.
Aktiviteterne er rettet mod flere industrier, hovedsageligt forbundet med it, offentlig sektor/regering, sundhedspleje, finans-, forsikrings- og mediesektorer overalt i USA. Trusselsaktøren gennemfører massescanninger og bruger værktøjer til at identificere åbne porte. Når de åbne porte er identificeret, udnytter trusselsaktøren CVE'er relateret til VPN-infrastrukturen for at få indledende adgang til et målrettet angreb.
Trusselsaktøren skulle efter det oplyste være iransk baseret og er blevet set i forsøg på at udnytte offentligt kendte sårbarheder i forskellige VPN-leverandører, herunder Pulse Secure, Citrix Netscaler og F5.