Um novo conjunto de vulnerabilidades, apelidadas de “NachoVPN”, foram descobertas recentemente em várias ondas de ataques. Estas usam servidores VPN maliciosos para instalar atualizações potencialmente maliciosas em sistemas Palo Alto e SonicWall SSL-VPN.
De acordo com a descoberta dos investigadores da empresa AmberWolf, estes terão descoberto um conjunto de atores maliciosos, que se encontram a enganar as potenciais vítimas de forma a ligarem-se a redes VPN comprometidas – usando sites falsos ou conteúdos enganadores enviados via email.
Se as vítimas realmente se ligarem a estes sistemas, os atacantes passam a obter as credenciais de acesso a plataformas legítimas, que podem depois usar para roubar dados e aceder a redes internas seguras.
Estes ataques exploram falhas existentes sobre o cliente VPN SonicWall, que foram entretanto corrigidas, mas ainda podem encontrar-se ativas em sistemas desatualizados ou comprometidos de origem.
A par com a revelação das falhas por parte dos investigadores de segurança, estes lançaram ainda uma aplicação open source, focada em simular estes servidores VPN maliciosos e que podem ser usados para a exploração das falhas.
Nenhum comentário
Seja o primeiro!