Hackere i stort angreb på kinesiske myndigheders VPN-servere

Illustration: kb-photodesign / Bigstock
Den koreanske hackergruppe DarkHotel står ifølge en kinesisk sikkerhedsvirksomhed bag masser af angreb på VPN-servere, der hovedsageligt tilhører kinesiske myndigheder.

Udenlandske statsstøttede hackere har angiveligt iværksat en massiv mængde hacking-angreb rettet mod kinesiske statslige agenturer og deres ansatte.

Sådan lyder det fra Qihoo 360, et kinesisk sikkerhedsfirma, der har opdaget angrebene, der er sket via en nuldagssårbarhed i Sangfor SSL VPN-servere.

Læs også: WHO kæmper mod både coronapandemi og højtkvalificerede hackere

Sangfor står for VPN-services og fjernadgang for mange virksomheds- og regeringsnetværk i Kina. Det skriver Zdnet-

Qihoo 360 har identificeret over 200 servere, der er blevet ramt af angrebet. 174 af dem er servere, der bliver brugt af regeringskontorer eller diplomater.

Sofistikeret angreb

Det er ifølge sikkerhedsvirksomheden hackergruppen DarkHotel, der står bag angrebene. De kalder angrebet for både ’sofistikeret’ og ’meget kløgtigt’.

Hackerne har fået adgang via Sangfors desktop-app, hvori der er blevet placeret en opdateringsfil, som, når brugeren installerer opdateringen, giver hackerne adgang.

DarkHotel har været i gang siden 2007.

Læs også: Hotel-spioner udnytter sårbarhed i Microsofts VBScript-motor

De stammer fra Korea - om det er nord eller syd er man ikke helt sikker på – og de bliver betragtet som en af de mest sofistikerede statsstøttede hacking-grupper, der findes.

I år har de allerede udnyttet tre nuldagssårbarheder.

Sidste år udnyttede de fem af slagsen hos Google, og de har også udnyttet sårbarheder hos Firefox og Internet Explorer.

Sangfor har på en WeChat-post udtalt, at der er patches på vej, der skal lukke for sikkerhedshullet (meddelelsen er på kinesisk).

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere