记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Unveiling the Dark Gray Market Organizations Behind the VPN Scenes
Author: Knownsec 404 Team Chinese version: https://paper.seebug.org/3062/一.AbstractThere are numerous VPN nodes in the cyberspace, and what kind of organizations or individuals are behind these VP
发布时间:2023-11-06 17:45 |
阅读:69588 | 评论:0 |
标签:VPN
揭秘 VPN 背后的黑灰产组织
作者:知道创宇404实验室 时间:2023年10月31日一.摘要网络空间中存在众多的VPN节点,这些VPN节点背后是什么样的组织或个人?他们利用VPN节点做些什么呢?本文将"行为测绘"和"交叉测绘"理念再次在实践中应用,以SoftEther VPN节点为示例,通过VPN节点所使用SSL证书的颁发者特征,将VPN背后的组织进行分类;并且运用ZoomEye网络空间搜索引擎 [3] 和创宇安全智脑 [4] 的数据,从数据分析视角对部分组织网络行为进行分析研究。
Higaisa APT对我国用户的OpenVPN钓鱼网站-死灰复燃
概述Cyble 研究与情报实验室 (CRIL) 于 10 月 16 日发现了一个名为“open-vpn[.]top”的网络钓鱼网站。这个欺骗性网站旨在模仿合法的 OpenVPN 网站。它被怀疑与一个名为Higaisa的高级持续威胁 (APT) 组织发起的新活动有关。Higaisa APT 据信起源于韩国,最初由腾讯安全威胁情报中心于 2019 年初披露。该组织的恶意活动至少可以追溯到 2016 年,涉及使用 Gh0st 和 PlugX 等木马,以及移动恶意软件。他们的目标包括政府官员、人权组织和其他与朝鲜有关的实体。网络钓鱼网站经常被威胁行为者 (TA) 作为传播恶意软件的主要方法。
Brave 在 Windows 用户电脑里安装了 VPN 软件
根据 Brave 浏览器项目 GitHub 页面上的讨论和媒体的报道,Brave 在用户不知情下安装了 VPN 软件,无论用户有没有订阅它的 VPN 服务。Brave 是在 2022 年中与 VPN 和防火墙方案提供商 Guardian 合作推出 Brave Firewall + VPN,月费为 9.99 美元。从 Brave v1.59.117 开始,如果用户有管理权限,浏览器会在其安装文件夹下安装 VPN 服务 Brave Vpn Wireguard Service 和 Brave Vpn Service,两个服务都被标记为手动启动。
夯实教育网络底座,天翼云AccessOne零信任VPN护航校园网络建设
近年来,随着信息技术的快速发展,人们知识获取方式和传授方式发生了革命性变化,教育领域的数字化改革随之日渐加速。我国在《“十四五”数字经济发展规划》提出“深入推进智慧教育”,强调推进教育新型基础设施建设,推动“互联网+教育”持续健康发展。夯实教育网络底座、泛在智能教学环境是开展数字教育的基础。随着在线教学、远程办公等方式的流行,校园云化数字转型加速进行,广大师生经常需要在校外访问校内各个应用系统,以完成科研、学习等各项任务。
俄罗斯计划从 2024 年 3 月起封杀 VPN
俄罗斯通信监管机构 Roskomnadzor 计划从 2024 年 3 月 1 日起封锁 VPN 服务。自 2022 年 2 月 战争爆发之后,俄罗斯封锁了对部分西方社交媒体的访问,VPN 的需求随后大幅增长。Roskomnadzor 封锁 VPN的指令将于 2024 年 3 月 1 日生效,将封杀绕过俄罗斯对网站屏蔽的 VPN 服务。Roskomnadzor 尚未对此置评。执政党 United Russia 的一名参议员 Artem Sheikin 称,最为重要的是封锁对 Meta 平台的访问,Meta 旗下包括了流行应用 Facebook、Instagram 和 WhatsApp。
勒索软件Akira突破思科SSL VPN漏洞,横扫110个组织,攻击持续升级
发表于 在黑客利用思科SSL VPN漏洞CVE-2023-20269入侵相关组织,加密Windows、Linux电脑档案后,勒索软件Akira攻击态势持续延烧,上个月成为前10大的勒索软体家族,超过110个组织遭Akira锁定。今年5月研究人员观察到勒索软件Akira采用了过往较为少见的攻击手法,黑客疑似针对尚未采用双因素验证的SSL VPN系统下手,从而入侵受害组织,这样的手法引起不少研究人员对于该黑客组织的高度关注。后来到了8月,恶意软件分析员Aura确认被针对的SSL VPN系统厂牌是思科。而且,黑客应该是针对该系统的漏洞下手,绕过双因素验证流程。
勒索软件 Akira 突破思科 SSL VPN 漏洞,横扫 110 个组织,攻击持续升级
在黑客利用思科SSL VPN漏洞CVE-2023-20269入侵相关组织,加密Windows、Linux电脑档案后,勒索软件Akira攻击态势持续延烧,上个月成为前10大的勒索软体家族,超过110个组织遭Akira锁定。
今年5月研究人员观察到勒索软件Akira采用了过往较为少见的攻击手法,黑客疑似针对尚未采用双因素验证的SSL VPN系统下手,从而入侵受害组织,这样的手法引起不少研究人员对于该黑客组织的高度关注。
后来到了8月,恶意软件分析员Aura确认被针对的SSL VPN系统厂牌是思科。而且,黑客应该是针对该系统的漏洞下手,绕过双因素验证流程。
即将被零信任取代?企业VPN屡屡曝安全漏洞
发表于 以下文章来源于FreeBuf ,作者小薯条 FreeBuf . 中国网络安全行业门户 你在日常工作生活中,是否曾使用过VPN?它或许曾帮助你轻松访问了一些突破地理限制的内容。但你知道吗?在使用的过程中,你很可能早已将自己的隐私暴露于“危险”之中。随着互联网的普及和信息安全的关注,VPN早已成为许多人保护在线隐私和安全的首选工具。然而,尽管VPN被广泛认可为一种安全性较高的上网方式,但其潜在的安全风险诸多,不可忽视。比如:传统VPN架构必须要对外暴露端口实现远程连接的功能,这很可能让所有互联网上的黑客或扫描器都能够轻而易举的攻击VPN站点。
Akira 勒索软件利用思科 VPN 入侵企业网络窃取数据
最近,有越来越多的证据表明Akira勒索软件以思科VPN产品为攻击目标,入侵企业网络、窃取并最终加密数据。
Akira勒索软件是2023年3月推出勒索软件,该组织后来增加了一个Linux加密器,以VMware ESXi虚拟机为目标。
思科 VPN 解决方案被许多行业广泛采用,在用户和企业网络之间提供安全、加密的数据传输,通常供远程工作的员工使用。
据报道,Akira经常利用被攻破的思科 VPN 账户入侵企业网络,而不需要投放额外的后门或设置可能泄露的持久性机制。
几乎所有的VPN都容易受到泄露流量的TunnelCrack攻击
研究人员近日发现,影响市面上大多数VPN产品的几个漏洞可以被攻击者用来读取用户流量、窃取用户信息,甚至攻击用户设备。“我们实施的攻击从计算上来说开销并不大,这意味着任何拥有适当网络访问权限的人都可以执行攻击,而且攻击与所使用的VPN协议无关,”纽约大学的Nian Xue、纽约大学阿布扎比分校的Yashaswi Malla、Zihang Xia和Christina Pöpper以及荷兰鲁汶大学的Mathy Vanhoef在论文中声称。“即使受害者使用了另一层加密,比如HTTPS,我们的攻击也会揭示用户在访问哪些网站,这可能是一个重大的隐私风险。
潜伏二十多年漏洞曝光,几乎所有VPN都中招!
近日,纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞,攻击者可利用这些漏洞读取用户流量、窃取用户信息,甚至攻击用户设备。“我们的攻击所需的计算资源并不昂贵,这意味着任何具有适当网络访问权限的人都可以实施这些攻击,且不受VPN安全协议限制。换而言之,无论VPN使用何种安全协议,所发现的漏洞都可能被滥用。即使是声称使用“军用级加密”或使用自行开发的加密协议的VPN(包括微软和苹果操作系统的内置VPN)也可能受到攻击。”纽约大学的Nian Xu声称:“即使受害者使用了HTTPS加密,我们的攻击也会泄露用户正在访问哪些网站,这可能会带来重大的隐私风险。
几乎所有VPN都中招!这个漏洞潜伏了二十年终于被发现
近日,纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞,攻击者可利用这些漏洞读取用户流量、窃取用户信息,甚至攻击用户设备。“我们的攻击所需的计算资源并不昂贵,这意味着任何具有适当网络访问权限的人都可以实施这些攻击,且不受VPN安全协议限制。换而言之,无论VPN使用何种安全协议,所发现的漏洞都可能被滥用。即使是声称使用“军用级加密”或使用自行开发的加密协议的VPN(包括微软和苹果操作系统的内置VPN)也可能受到攻击。”纽约大学的Nian Xu声称:“即使受害者使用了HTTPS加密,我们的攻击也会泄露用户正在访问哪些网站,这可能会带来重大的隐私风险。
vpn_rce工具投毒事件分析
发表于 前言从蓝队中分析中,发现钓鱼和投毒事件越来愈多了,不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。工具投毒https://github.com/CyberSnakeSec/xaq-vpn-pwn上传时间:2023.8.15c2地址:108.61.89.77 利用java加载shellcode进行上线GitHub尚未下架该样本。下图为Github界面详情,和激活样本的相关操作。
潜伏二十多年漏洞曝光,几乎所有 VPN 都中招
近日,纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞,攻击者可利用这些漏洞读取用户流量、窃取用户信息,甚至攻击用户设备。
“我们的攻击所需的计算资源并不昂贵,这意味着任何具有适当网络访问权限的人都可以实施这些攻击,且不受VPN安全协议限制。换而言之,无论VPN使用何种安全协议,所发现的漏洞都可能被滥用。即使是声称使用“军用级加密”或使用自行开发的加密协议的VPN(包括微软和苹果操作系统的内置VPN)也可能受到攻击。”纽约大学的Nian Xu声称:
“即使受害者使用了HTTPS加密,我们的攻击也会泄露用户正在访问哪些网站,这可能会带来重大的隐私风险。
网传某 vpn 漏洞投毒事件
0x00前言昨天正在日站,一顿输出,error,关站,waf,gg &nb
天翼云AccessOne零信任VPN轻松应对网络安全风险
随着数字技术的快速发展,生产模式迎来巨大变革,远程办公已蔚然成风。在给打工人带来诸多便利的同时,远程办公更考验着企业的现代化管理手段和技术。远程办公模式下,更多不同终端、不同位置、不同人员、不同业务都需要接入企业的办公网,这使得企业被迫将越来越多的业务服务端口暴露在互联网中,造成安全风险持续攀升。那么传统安全架构该如何应对这些安全风险?天翼云边缘安全加速平台AccessOne零信任VPN以“持续验证,永不信任”理念重构信任体系,提供更安全、更便捷、更统一的远程办公服务,有效应对企业数字化转型过程中的安全痛点。
七成企业计划抛弃VPN
根据Zscaler的一份新报告,九成企业担心VPN带来的数据泄漏风险,由于网络犯罪分子利用VPN漏洞的威胁日益增加,企业需要重新评估安全态势并尽快迁移到零信任架构。九成企业意识到零信任的重要性报告显示,超过九成(92%)的受访者已经认识到采用零信任网络访问架构(ZTNA)的重要性,但令人担忧的是,许多企业仍在使用VPN进行远程办公和第三方访问,为攻击者提供了大量可利用的攻击面。“传统防火墙和VPN供应商正在云中构建虚拟VPN,在营销中故意弱化或者隐藏VPN一词,冒充零信任解决方案。企业客户在选购时需要提出正确的问题,确保不会旧瓶装新酒的云端虚拟化产品产生错误的安全感。
发布时间:2023-08-10 11:08 |
阅读:185476 | 评论:0 |
标签:VPN
零信任完全取代VPN还需“再烧三把火”
随着全球人才和企业员工流动性的不断增加,当今的企业需要更创新、更灵活、更安全的方法来管控员工的网络和应用程序访问权限。不是VPN,胜似VPN?在当今无处不在,始终连接的移动办公环境中,VPN(虚拟专用网络)采用的基于加密的安全方法不再是维护数据保护的有效手段。近年来,一些影响广泛的重大VPN漏洞已经成为各路黑客的重点目标,与此同时零信任网络访问(ZTNA)迅速成长为一种有前途的VPN替代方案,特别是对于应用程序访问而言。但是,ZTNA1.0虽然在可扩展性、数据丢失防护和高级威胁防护方面确实向前迈出了一步,但仍有一些成长空间。
发布时间:2023-08-01 20:01 |
阅读:150781 | 评论:0 |
标签:VPN
CVE-2022-42475-FortiGate-SSLVPN 堆溢出漏洞分析
作者:swing本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org这两天和 @leoomxj 一起分析了和写了一下 CVE-2023-27997的漏洞利用, 顺便一想想 CVE-2022-42475 这个漏洞也过去蛮久的了,于是准备把这篇 CVE-2022-42475 漏洞分析分享出来。注:这篇笔记成文于 2023-02-28 , 发表于 2023-06-18正文2022 年 12 月 12 日,Fortinet 官方发布了影响 FortiGate SSLVPN 的 RCE 漏洞 CVE-2022-42475 相关信息。
Swing VPN 是 DDoS 僵尸网络
在苹果 App Store 和 Google PlayStore 作为免费 VPN 服务提供给用户的应用 Swing VPN 被认为会利用用户设备发动 DDOS 攻击。目前无论是苹果还是 Google 都未将 Swing VPN 下架,而仅仅 Google Play 其安装量逾 500 万次。对 Swing VPN 的分析发现,开发者利用了不同的技术混淆和隐藏其恶意行动,使用 github 和 goodle drive 链接下载额外的设置,这些设置文件充当了指令控制机制,秘密发动 DDoS 攻击。比较奇怪的是,它的 DDOS 攻击对象是土库曼斯坦的政府网站。
CVE-2022-42475-FortiGate-SSLVPN-HeapOverflow
TL; DR这两天和 @leoomxj 一起分析了和写了一下 CVE-2023-27997 的漏洞利用, 顺便一想想 CVE-2022-42475 这个漏洞也过去蛮久的了,于是准备把这篇 CVE-2022-42475 漏洞分析分享出来。注:本文不含完整的漏洞利用脚本。
CVE-2023-27997:Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-215报告来源:360CERT报告作者:360CERT更新日期:2023-06-121 漏洞简述2023年06月12日,360CERT监测发现Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞编号为CVE-2023-27997,漏洞等级:严重,漏洞评分:9.8。Fortinet是一家网络安全公司,该公司开发和销售防火墙、端点安全和入侵检测系统等安全解决方案。对此,360CERT建议广大用户及时请做好资产自查以及预防工作,以免遭受黑客攻击。
Fortinet FortiOS SSL VPN远程代码执行漏洞(CVE-2023-27997)
阅读: 85一、漏洞概述近日,绿盟科技CERT监测到Fortinet官方修复了一个FortiOS SSL VPN中的远程代码执行漏洞(CVE-2023-27997)。由于SSL VPN中存在基于堆的缓冲区溢出错误,未经身份验证的攻击者可通过发送特制数据包触发该漏洞,最终可实现在目标系统上执行任意代码。请相关用户尽快采取措施进行防护。Fortinet FortiOS是Fortinet公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
免费VPN泄露3.6亿条用户数据
近日,安全研究员Jeremiah Fowler发现流行的免费VPN服务SuperVPN公开暴露无密码保护的数据库,泄露用户数据超过3.6亿条,总大小为133GB。这些记录包括广泛的敏感信息,包括用户电子邮件地址、原始IP地址、地理位置数据和服务器使用记录。此外,该数据库还泄露了密钥、唯一应用程序用户ID号和UUID号,可用于识别更多有用信息。在数据库中找到的其他信息包括手机或设备型号、操作系统、互联网连接类型和VPN应用程序版本。此外,违规行为中还存在退款请求和付费帐户详细信息。虽然SuperVPN声称它不存储用户日志,但泄露的数据显示并非如此,并且与该公司的政策相矛盾。
免费VPN服务SuperVPN泄露3.6亿用户数据记录
近日,一款流行的免费VPN服务SuperVPN(该App在谷歌和苹果应用商店中下载量超过1亿次)被曝泄露了超过3.6亿条用户数据记录。泄露的数据包括用户的电子邮件地址、原始IP地址、地理位置等敏感信息。据了解,该安全事件最初由网络安全研究人员Jeremiah Fowler发现并向vpnmentor报告。Fowler发现了与SuperVPN应用程序相关的公开数据库,其中包含133GB的数据,共360308817条记录,包括用户电子邮件地址、原始IP地址、地理位置、所用服务器、用户在线活动、设备型号、操作系统等详细信息。
免费 VPN 服务 SuperVPN 泄露 3.6 亿用户隐私
近日,SuperVPN 暴露了高达 133 GB 的数据,其中包括毫无戒心的用户的个人详细信息,例如 IP 地址。早在 2022 年 5 月,SuperVPN 这一免费 VPN 服务提供商就曾泄露客户数据。在最近的一次网络安全事件中,安全研究员 Jeremiah Fowler 发现了一个与流行的免费 VPN 服务相关的非密码保护数据库中的重大数据泄露。暴露的数据库包含惊人的 360,308,817 条记录,总计 133 GB。这些记录包括范围广泛的敏感信息,包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。
因用户抱怨 Mozilla 停止在 Firefox 展示全屏 VPN 广告
Firefox 用户抱怨 Mozilla 在其浏览不相关页面时展示了全屏 VPN 广告,导致浏览器短暂失去响应,认为这种推广方法太具有侵入性。Mozilla VPN 是 Mozilla 与 VPN 服务商 Mullvad 合作提供的,月费为 4.99 美元,目前在奥地利、比利时、加拿大、芬兰、法国、德国、爱尔兰、意大利、马来西亚、荷兰、新西兰、新加坡、西班牙、瑞典、瑞士、英国和美国等国推出。Mozilla 弹出全屏广告时浏览器功能会无法使用,有用户称全屏广告导致浏览器停止响应最长 30 秒。
发布时间:2023-05-27 16:44 |
阅读:312803 | 评论:0 |
标签:VPN
再爆!免费 VPN 服务 SuperVPN 泄露 3.6 亿用户隐私
近日,SuperVPN 暴露了高达 133 GB 的数据,其中包括毫无戒心的用户的个人详细信息,例如 IP 地址。早在 2022 年 5 月,SuperVPN 这一免费 VPN 服务提供商就曾泄露客户数据。在最近的一次网络安全事件中,安全研究员 Jeremiah Fowler 发现了一个与流行的免费 VPN 服务相关的非密码保护数据库中的重大数据泄露。暴露的数据库包含惊人的 360,308,817 条记录,总计 133 GB。这些记录包括范围广泛的敏感信息,包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。
隐藏在熊猫VPN 安装文件里的 SparkRAT 正在散布中
刚刚看到这篇的时候有点咱们自己人干的感觉 。。。所以决定分享一下看看大家什么感觉。。。【韩】AhnLab 安全应急响应中心(ASEC)最近证实,SparkRAT 包含在熊猫 VPN 程序的安装程序中并正在分发中。SparkRAT 是一种用 Go 语言开发的远程管理工具 (RAT),当安装在用户系统上时,它会执行远程命令、收集有关受感染系统的信息(包括屏幕截图)、控制文件和进程,并下载额外的有效负载。 AhnLab 安全应急响应中心(ASEC)最近证实,SparkRAT 包含在某个 VPN 程序的安装程序中并正在分发中。
发布时间:2023-05-11 01:51 |
阅读:306343 | 评论:0 |
标签:VPN
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡