Idag finns det många hot som vi kan hitta på webben. Många typer av skadlig programvara som kan äventyra säkerheten för våra enheter. Detta innebär att vi måste vara mycket försiktiga när vi surfar på Internet. Ett av de hot som har vuxit mest på senare tid är ransomware. Idag kommer vi att upprepa hur REvil ransomware nu riktar sig VPN servrar Pulssäkert , som är en av de mest populära.
REvil ransomware pekar på Pulse Secure VPN-servrar
Det finns många Ransomware som har påverkat användare under de senaste åren. Som vi vet är det ett hot som syftar till att krypta offerens utrustning och begära en ekonomisk räddning i gengäld. Ett sätt att vinna på bekostnad av offren, som kan vara privata användare eller företag.
En av dessa farligaste ransomware är Revil eller även känd som Sodinokibi. Nu har en grupp säkerhetsforskare upptäckt att REvil ransomware riktar sig mot Pulse Secure VPN-servrar. Det är, som vi nämnt, en mycket använd VPN-tjänst.
Men samma forskare har angett att ransomware attackerar servrar som har oöverträffade sårbarheter . De kan inaktivera antivirusprogrammet och gå obemärkt att utföra sina attacker utan att upptäckas. Detta innebär att privata användare och organisationer måste installera patchar för att korrigera dessa sårbarheter.
De rapporterar att hackare kan använda sökmotorn Shodan.io för att söka och identifiera sårbara VPN-servrar.
Tillåter attacker på distans
Vi står inför en viktig sårbarhet som skulle möjliggöra för en eventuell cyberkriminell att utföra attacker på distans, utan att behöva använda giltiga referenser, och därmed ansluta till ett företagsnätverk, inaktivera multifaktor-autentisering och fjärråtkomst till poster och lösenord som lagras i vanlig textcache.
Gruppen forskare som har genomfört denna upptäckt har visat att de upptäckte nästan 4,000 XNUMX Pulse Secure VPN servrar som inte korrigerades korrekt.
Återigen tittar vi på ett exempel på vikten av att hålla vår utrustning och system uppdaterade. Vid många tillfällen uppstår sårbarheter som kan utnyttjas av hackare för att utföra sina hot och attacker. Dessa säkerhetsproblem kan lätt korrigeras eftersom det är normalt för utvecklare att släppa säkerhetspatcher och uppdateringar.
Det bör nämnas att detta är något som vi måste tillämpa oavsett typ av enhet eller drift system vi använder. Det spelar ingen roll om vi står inför en dator, mobil eller någon annan IoT även om vi inte använder den normalt. Det faktum att det har sårbarheter kan orsaka cyberbrottslingar att komma in i vårt nätverk och påverka ett stort antal anslutna enheter. Därför rekommenderar vi alltid att du installerar de senaste säkerhetsuppdateringarna och alltid håller all utrustning som vi har anslutit till nätverket uppdaterad och därmed bevarar integritet och säkerhet.
