گزارشها نشان میدهند که بهتازگی هکرها یک فهرست شامل ۹۰۰ سرور آسیبپذیر پالس سکیور ویپیان (Pulse Secure VPN) را در انجمنهای هک به اشتراک گذاشتهاند. این فهرست شامل آدرسهای آیپی سرورها، نسخه نرمافزار سرور پالس سکیور ویپیان، کلیدهای SSH هر سرور، فهرستی از همه کاربران محلی و هش رمزعبورهای آنها، جزئیات حساب مدیر، آخرین ورودهای ویپیان و... بوده است.
محققان دریافتهاند که همه سرورهای موجود در این فهرست، از یک نسخه آسیبپذیر نرمافزار این ویپیان استفاده میکردند. همچنین محققان باور دارند که هکری که این فهرست را جمعآوری کرده، تمامی آیپیهای موجود در اینترنت را جستجو کرده و از همین طریق به لیستی مشخص از سرورهای پالس سکیور ویپیان رسیده است.
بر اساس اطلاعات موجود در این فهرست، به نظر میرسد که تاریخ اسکن یا جمعآوری دادهها بین ۲۴ ژوئن تا ۸ جولای سال جاری انجام شده است.
همچنین گزارشها نشان میدهند که این فهرست در انجمنهای هک، مورد توجه گروههای باجافزاری مانند REvil، NetWalker, Lockbit و Avaddon قرار گرفته است. این گروهها از این انجمنها برای گسترش فعالیتهای مجرمانه و همچین یافتن اهداف جدید استفاده میکنند.
بسیاری از این گروهها با استفاده از ابزارهایی مانند سرورهای پالس سکیور ویپیان، به شبکه شرکتها حمله کرده و پیلود باجافزار خود را در شبکه قرار داده و سپس درخواست باج میکنند.
انتشار عمومی و رایگان این فهرست، خطری بسیار بزرگ برای هر شرکت که در اصلاح آسیبپذیری موجود در پالس سکیور ویپیان در سال گذشته موفق نبوده است به شمار میرود.
توضیحات بیشتر: