התוקפים השיגו גישה, התקינו כלי ניהול מרחוק והפכו את ה-FW של צ'קפוינט להיות חלק ממערך השליטה והבקרה שלהם 😈
קרא עוד מחקר של חברת הסייבר הישראלית Hackerseye מציג כיצד הם הגיעו כצוות תגובה לבחון אירוע חשוד בחברה בישראל, וגילו שהתוקפים עושים שימוש ב-FW של צ'קפוינט כשרת C2.
התוקפים הצליחו לעשות זאת לאחר שהתקינו על ה-FW את תוכנת הקוד הפתוח Mesh, המיועדת עבור ניהול מרוחק של מכשירים שונים ברשת ובכך למעשה נהנו מתקשורת מוצפנת ואחיזה טובה ברשת הארגונית.
(מזכיר את מה שקרה לחברת Sygnia עם המוצר של F5 )
המחקר המלא של חברת Hackerseye, כולל אינדיקטורים – כאן
קישור הועתק בהצלחה!
11/07/2024 - 09:34
0 פחות מדקה קריאה