Heutzutage gibt es viele Bedrohungen, die wir im Internet finden können. Viele Arten von Malware können die Sicherheit unserer Geräte gefährden. Dies bedeutet, dass wir beim Surfen im Internet äußerste Vorsicht walten lassen müssen. Eine der Bedrohungen, die in letzter Zeit am meisten zugenommen hat, ist Ransomware. Heute werden wir wiederholen, wie die REvil-Ransomware jetzt zielt VPN Server Pulse Secure , die eine der beliebtesten ist.
REvil Ransomware verweist auf Pulse Secure VPN-Server
Da sind viele Ransomware die Benutzer in den letzten Jahren betroffen haben. Wie wir wissen, handelt es sich um eine Bedrohung, die darauf abzielt, die Ausrüstung der Opfer zu verschlüsseln und im Gegenzug eine wirtschaftliche Rettung zu fordern. Eine Möglichkeit, auf Kosten von Opfern zu profitieren, die private Benutzer oder Unternehmen sein können.
Eine dieser gefährlichsten Ransomware ist revil oder auch als Sodinokibi bekannt. Nun hat eine Gruppe von Sicherheitsforschern herausgefunden, dass REvil Ransomware auf die Pulse Secure VPN-Server abzielt. Wie bereits erwähnt, handelt es sich um einen weit verbreiteten VPN-Dienst.
Dieselben Forscher haben jedoch angegeben, dass die Ransomware die Server angreift, über die sie verfügen ungepatchte Schwachstellen . Sie können das Virenschutzprogramm deaktivieren und unbemerkt ihre Angriffe ausführen, ohne entdeckt zu werden. Dies bedeutet, dass private Benutzer und Organisationen Patches installieren müssen, um diese Sicherheitsanfälligkeiten zu beheben.
Sie berichten, dass Hacker die Shodan.io-Suchmaschine verwenden können, um gefährdete VPN-Server zu suchen und zu identifizieren.
Ermöglicht Angriffe aus der Ferne
Wir stehen vor einer wichtige Sicherheitslücke Dies würde es einem möglichen Cyberkriminellen ermöglichen, Angriffe aus der Ferne auszuführen, ohne gültige Anmeldeinformationen verwenden zu müssen, und somit eine Verbindung zu einem Unternehmensnetzwerk herzustellen, die Multifaktorauthentifizierung zu deaktivieren und aus der Ferne auf die im Nur-Text-Cache gespeicherten Datensätze und Kennwörter zuzugreifen.
Die Forschergruppe, die diese Entdeckung gemacht hat, hat angegeben, dass sie fast 4,000 gefunden hat Pulse Secure VPN Server, die nicht korrekt gepatcht wurden.
Wir schauen uns noch einmal ein Beispiel an, wie wichtig es ist, unsere Geräte und Systeme auf dem neuesten Stand zu halten. In vielen Fällen treten Sicherheitslücken auf, die von Hackern ausgenutzt werden können, um ihre Bedrohungen und Angriffe auszuführen. Diese Sicherheitsprobleme können leicht behoben werden, da Entwickler normalerweise Sicherheitspatches und -updates veröffentlichen.
Es sollte erwähnt werden, dass dies etwas ist, das wir anwenden müssen unabhängig vom Gerätetyp oder die System wir gebrauchen. Es spielt keine Rolle, ob wir vor einem Computer, einem Mobiltelefon oder einem anderen stehen IoT Gerät, auch wenn wir es nicht normal verwenden. Die Tatsache, dass es Schwachstellen gibt, kann dazu führen, dass Cyberkriminelle in unser Netzwerk eindringen und eine große Anzahl verbundener Geräte betreffen. Wir empfehlen daher immer, die neuesten Sicherheitspatches zu installieren und alle Geräte, die wir mit dem Netzwerk verbunden haben, stets auf dem neuesten Stand zu halten, um Datenschutz und Sicherheit zu gewährleisten.
