jeudi, 23 mai 2024

Le ransomware Akira cible les solutions VPN de Cisco

Le ransomware Akira cible de manière significative les solutions VPN de Cisco. En mai de cette année, Sophos a signalé l’existence de ce ransomware particulier. Plus tard, le professionnel de la sécurité a également suggéré que cette version du ransomware apparaissait de manière significative pour les options VPN de Cisco. Une autre cible moins régulièrement touchée est par exemple les serveurs VMware ESXi.

Les pirates auraient accès aux options Cisco VPN via l’authentification Single Aspect. Ce faisant, les comptes VPN Cisco menacés sont utilisés pour pénétrer les réseaux d’entreprise sans utiliser de portes dérobées ou d’autres mécanismes cohérents. Cela empêche les pirates d’être facilement trouvés.

Les vecteurs d’attaque ne sont pas clairs

Il est impossible de suggérer exactement comment les solutions Cisco VPN sont attaquées. Il semble inclure principalement des services VPN Cisco qui ne sont pas protégés par une authentification multifacteur, selon l’utilisateur Aura on X (Twitter). Selon cet expert, il n’est pas tout à fait clair si les qualifications de connexion VPN sont piratées par le rançongiciel Akira via une attaque par force brute, par exemple, ou si elles ont été échangées sur le darkweb.

SentinelOne mène également des recherches étude, et BleepingComputer s’est vu offrir un accès personnel à ce rapport. Ce spécialiste de la sécurité a concentré son examen sur un éventuel exploit d’une vulnérabilité non identifiée dans l’application logicielle Cisco VPN. Cette vulnérabilité pourrait également être exploitée par les pirates pour contourner l’authentification lorsqu’aucun MFA n’est présent.

Utilisation de RustDesk

Un autre vecteur d’attaque, SentinelOne suggère en outre, pourrait être la télécommande open-source accéder à l’outil RustDesk. Cet outil a été utilisé par le rançongiciel Akira pour naviguer dans des réseaux menacés.

Considérant qu’il s’agit d’un outil authentique, sa présence n’est pas signalée comme menaçante. De cette manière, selon le spécialiste de la sécurité, le gang des ransomwares peut mener ses activités nuisibles en cachette.

Étant donné que fin juin, Avast a déjà mis en place un décrypteur pour le ransomware Akira. Malheureusement, ce décrypteur ne convient qu’aux anciennes variantes de la version du ransomware en développement rapide.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline