Astăzi există multe amenințări pe care le putem găsi pe web. Multe tipuri de malware care pot compromite securitatea dispozitivelor noastre. Aceasta înseamnă că trebuie să exercităm o precauție extremă atunci când navigăm pe Internet. Una dintre amenințările care s-au dezvoltat cel mai mult în ultimele vremuri este ransomware-ul. Astăzi vom face ecou despre modul în care ținta ransomware-ului REvil este acum VPN servere Puls securizat , care este unul dintre cele mai populare.
Revil ransomware indică serverele Pulse Secure VPN
Există multe Ransomware care au afectat utilizatorii în ultimii ani. După cum știm, este o amenințare care își propune să cripteze echipamentul victimelor și să solicite o salvare economică în schimb. O modalitate de a profita în detrimentul victimelor, care pot fi utilizatori privați sau companii.
Unul dintre aceste ransomware-uri este cel mai periculos Revil sau cunoscut și sub numele de Sodinokibi. Acum, un grup de cercetători în domeniul securității au descoperit că ransomware-ul REvil vizează serverele Pulse Secure VPN. Este, după cum am menționat, un serviciu VPN utilizat pe scară largă.
Cu toate acestea, aceiași cercetători au indicat că ransomware-ul atacă serverele care au vulnerabilități neatacate . Acestea pot dezactiva antivirusul și pot trece neobservate pentru a-și efectua atacurile fără a fi detectate. Aceasta înseamnă că utilizatorii și organizațiile private trebuie să instaleze patch-uri pentru a corecta aceste vulnerabilități.
Aceștia raportează că hackerii pot utiliza motorul de căutare Shodan.io pentru a căuta și identifica serverele VPN vulnerabile.
Permite atacurile de la distanță
Ne confruntăm cu un vulnerabilitate importantă asta ar permite unei posibile infracțiuni informatice să efectueze atacuri de la distanță, fără a fi nevoie să folosească acreditările valide și, astfel, să se conecteze la o rețea corporativă, să dezactiveze autentificarea multifactor și să acceseze de la distanță înregistrările și parolele stocate în memoria cache simplă.
Grupul de cercetători care au efectuat această descoperire au indicat că au depistat aproape 4,000 VPN Pulse Secure servere care nu au fost patchate corect.
Încă o dată privim un exemplu despre importanța actualizării echipamentelor și sistemelor noastre. În multe ocazii apar vulnerabilități care pot fi exploatate de hackeri pentru a-și efectua amenințările și atacurile. Aceste probleme de securitate pot fi ușor corectate, deoarece este normal ca dezvoltatorii să elibereze corecții și actualizări de securitate.
Trebuie menționat că acesta trebuie să aplicăm ceva indiferent de tipul dispozitivului sau de operare sistem folosim. Nu contează dacă ne confruntăm cu un computer, mobil sau altul IoT dispozitiv, chiar dacă nu îl folosim normal. Faptul că are vulnerabilități poate face ca infractorii cibernetici să intre în rețeaua noastră și să afecteze un număr mare de dispozitive conectate. Prin urmare, vă recomandăm întotdeauna să instalați cele mai recente patch-uri de securitate și să mențineți întotdeauna actualizate toate echipamentele pe care le-am conectat la rețea și să păstrăm astfel confidențialitatea și securitatea.
