Aujourd'hui, il existe de nombreuses menaces sur le Web. De nombreux types de logiciels malveillants pouvant compromettre la sécurité de nos appareils. Cela signifie que nous devons faire preuve d'une extrême prudence lors de la navigation sur Internet. L'une des menaces qui ont le plus augmenté ces derniers temps est le ransomware. Aujourd'hui, nous allons faire écho à la façon dont le rançongiciel REvil cible maintenant VPN serveurs Pulse Secure , qui est l'un des plus populaires.
Le rançongiciel REvil pointe vers les serveurs VPN Pulse Secure
Il y a beaucoup de ransomware qui ont affecté les utilisateurs ces dernières années. Comme nous le savons, il s'agit d'une menace qui vise à chiffrer l'équipement des victimes et à demander en retour un sauvetage économique. Une manière de profiter au détriment des victimes, qui peuvent être des particuliers ou des entreprises.
L'un de ces rançongiciels les plus dangereux est le mal ou également connu sous le nom de Sodinokibi. Maintenant, un groupe de chercheurs en sécurité a découvert que le rançongiciel REvil cible les serveurs VPN Pulse Secure. Il s'agit, comme nous l'avons mentionné, d'un service VPN largement utilisé.
Cependant, ces mêmes chercheurs ont indiqué que le ransomware attaque les serveurs qui ont vulnérabilités non corrigées . Ils peuvent désactiver l'antivirus et passer inaperçus pour mener leurs attaques sans être détectés. Cela signifie que les utilisateurs privés et les organisations doivent installer des correctifs pour corriger ces vulnérabilités.
Ils signalent que les pirates peuvent utiliser le moteur de recherche Shodan.io pour rechercher et identifier les serveurs VPN vulnérables.
Permet des attaques à distance
Nous sommes confrontés à une vulnérabilité importante cela permettrait à un éventuel cybercriminel de mener des attaques à distance, sans avoir à utiliser des informations d'identification valides, et donc de se connecter à un réseau d'entreprise, de désactiver l'authentification multifactorielle et d'accéder à distance aux enregistrements et mots de passe stockés dans le cache de texte brut.
Le groupe de chercheurs qui a effectué cette découverte a indiqué avoir détecté près de 4,000 VPN sécurisé Pulse serveurs qui n'ont pas été corrigés correctement.
Encore une fois, nous examinons un exemple de l'importance de maintenir nos équipements et systèmes à jour. À de nombreuses occasions, des vulnérabilités apparaissent qui peuvent être exploitées par des pirates informatiques pour exécuter leurs menaces et leurs attaques. Ces problèmes de sécurité peuvent être facilement corrigés car il est normal que les développeurs publient des correctifs et des mises à jour de sécurité.
Il convient de mentionner que c'est quelque chose que nous devons appliquer quel que soit le type d'appareil ou d'exploitation combustion propre nous utilisons. Peu importe que nous soyons confrontés à un ordinateur, un mobile ou tout autre IdO appareil, même si nous ne l'utilisons pas normalement. Le fait qu'il présente des vulnérabilités peut amener des cybercriminels à pénétrer sur notre réseau et affecter un grand nombre d'appareils connectés. Par conséquent, nous recommandons toujours d'installer les derniers correctifs de sécurité et de toujours mettre à jour tous les équipements que nous avons connectés au réseau et ainsi préserver la confidentialité et la sécurité.
