伊朗黑客入侵网络软件巨头Citrix内网潜伏五个月

早在2019年3月的时候，网络软件巨头公司思杰（Citrix Systems）就被爆出遭到黑客使用“password spraying”技术入侵内网，窃取了有关公司雇员、合同工、实习生、求职者及其家属的个人和财务数据，涉及数据量达6-10TB，而今过去近一年时间，后续关于此次事件的详细报道终于来了。

思杰是一家以出售虚拟专用网络（VPN）而闻名的网络软件公司，其用户包括全球158个国家近10万的客户群体，包括财富百强榜的大多数公司。而这次的事件更是让思杰公司的数据泄露等级处领先地位。

在2019年3月时，思杰被告知黑客使用“password spraying”技术侵入公司内部网络，该技术是一种比较原始的攻击手法，原理是使用少数的常用密码去访问大量公司员工账户（用户名/邮箱地址等），并通过后续获取的其他信息继续入侵。

由此可以看出不论是国内外的大小公司，都有着弱密码的通病！根据后续思杰在2020年透露的其他信息则表示，在2018年10月13日至2019年3月8日期间，黑客一直潜伏在思杰内网中达近五个月的时间，从中窃取数据。

思杰将这些详细信息根据法律声明要求，发送给所有在该事件中受影响的人。在发送的内容中还表示，黑客获取的信息可能还包括社保账号和其他税收标号、驾照号、护照号、财务账号、医疗保险等个人数据内容。

在事发不久后，一家安全公司Resecurity发声表示有证据可以证明此次事件中的入侵者为伊朗黑客组织Iridium，并且在2018年12月28日时向思杰公司发出告知，但被思杰否认。

伊朗黑客近两年因在全球到处入侵VPN服务器出名，企图通过这类工具可以在目标中提供长期的立足点，相同于打开了一扇大门。这种想法已经让伊朗黑客渗入到IT、安全、电信、石油、天然气、航空和政府等行业公司。

入侵者可以利用VPN的很多漏洞，华盟君曾在去年12月份发过一篇《Citrix曝出高危漏洞，全球158个国家8万家企业面临威胁》就曾报道过思杰VPN服务器最近刚打上的漏洞（CVE-2019-19781），漏洞曾在2019年12月发出警告，但是在2020年1月下旬才放出补丁。

然而，在补丁发布的前半个月黑客就已经开始使用公开的漏洞攻击代码去入侵那些企业组织。

对于“password spraying”这种弱密码大量入侵的技术手段，相信国内许多家企业也会中招，大家都不是太过重视企业内部的密码强度。这往往就给了黑客制造了机会，不然等到被告知入侵后才知道自己的数据已经被他人盗取，大家应该都尽量避免使用弱密码，定期更改。你没有注意的地方，入侵者可一直在注意着呢。

◆来源：黑白之道

◆本文版权归原作者所有，如有侵权请联系我们及时删除