REvil Ransomware útoků Pulse Secure VPN

ransomware-cyberDnes existuje mnoho hrozeb, které můžeme najít na webu. Mnoho typů malwaru, které mohou ohrozit zabezpečení našich zařízení. To znamená, že při surfování na internetu musíme být velmi opatrní. Jednou z hrozeb, které v poslední době rostly, je ransomware. Dnes se chystáme ozvat, jak se nyní rvsomware REvil zaměřuje VPN servery Pulzní zabezpečený , což je jedno z nejpopulárnějších.

REvil ransomware odkazuje na servery Pulse Secure VPN

Existuje mnoho Ransomware které ovlivnily uživatele v posledních letech. Jak víme, jde o hrozbu, která si klade za cíl zašifrovat vybavení obětí a na oplátku požadovat ekonomickou záchranu. Způsob, jak profitovat na úkor obětí, kterými mohou být soukromí uživatelé nebo společnosti.

Jedním z těchto nejnebezpečnějších ransomware je Revil nebo také známý jako Sodinokibi. Nyní skupina bezpečnostních vědců objevila, že REvil ransomware cílí na servery Pulse Secure VPN. Jak jsme již zmínili, jde o široce používanou službu VPN.

Tito stejní vědci však naznačili, že servery ransomware útočí na servery, které mají neopravené zranitelnosti . Mohou antivirus deaktivovat a bez povšimnutí provádět útoky, aniž by byli detekováni. To znamená, že soukromí uživatelé a organizace musí nainstalovat opravy, aby opravili tyto chyby zabezpečení.

Uvádějí, že hackeři mohou pomocí vyhledávače Shodan.io vyhledávat a identifikovat zranitelné servery VPN.

Ransomware VPN

Umožňuje útoky na dálku

Čelíme důležitá zranitelnost to by umožnilo případnému kybernetickému zločinu provádět útoky na dálku, aniž by bylo nutné používat platné přihlašovací údaje, a tak se připojit k podnikové síti, zakázat multifaktorové ověřování a vzdáleně přistupovat k záznamům a heslům uloženým v mezipaměti prostého textu.

Skupina vědců, kteří provedli tento objev, naznačila, že zjistili téměř 4,000 XNUMX Pulzní zabezpečená VPN servery, které nebyly opraveny správně.

Znovu se díváme na příklad důležitosti udržování našich zařízení a systémů aktualizovaných. Při mnoha příležitostech se objevují zranitelnosti, které mohou hackeři využít k provedení svých hrozeb a útoků. Tyto bezpečnostní problémy lze snadno napravit, protože pro vývojáře je obvyklé vydávat bezpečnostní záplaty a aktualizace.

Je třeba zmínit, že to je něco, co musíme použít bez ohledu na typ zařízení nebo provozní systém používáme. Nezáleží na tom, zda čelíme počítači, mobilu nebo jinému IoT zařízení, i když jej běžně nepoužíváme. Skutečnost, že má slabá místa, může způsobit, že kyberzločinci vstoupí do naší sítě a ovlivní velké množství připojených zařízení. Proto vždy doporučujeme nainstalovat nejnovější bezpečnostní záplaty a neustále udržovat aktualizované veškeré zařízení, které jsme připojili k síti, a tím chránit soukromí a zabezpečení.