Comment se protéger de « BRUTED », l’outil créé par des hackers pour attaquer les VPN ?

Des pirates informatiques ont créé un outil nommé "BRUTED" pour attaquer les VPN : découvrez comment protéger efficacement vos données et assurer votre sécurité en ligne.
Tl;dr
- Des pirates ont développé un outil d’attaque automatisé, « BRUTED ».
- « BRUTED » cible les réseaux faibles et les VPN vulnérables.
- Une sécurité solide, des mots de passe uniques et une authentification à deux facteurs sont essentiels.
Le monde du cyberespace face à une nouvelle menace : « BRUTED »
Un groupe de pirates informatiques a mis au point un cadre d’attaque automatisé, baptisé « BRUTED », qui vise à violer les dispositifs de réseau périphérique, notamment les pare-feu et les VPN.
« BRUTED »: un outil d’attaque redoutable
En exploitant cette plateforme, l’opération nommée « BlackBasta » a réussi à accéder facilement à divers réseaux et à intensifier les cyberattaques sur des appareils et réseaux vulnérables. Il est à noter que, jusqu’à présent, les meilleurs VPN n’ont pas été ciblés par cet outil d’attaque, mais de nombreux VPN d’entreprise courants figurent sur la liste des cibles.
L’existence de « BRUTED » a été révélée suite à la fuite des journaux de chat internes du gang et à leur examen ultérieur. L’analyse de ces journaux a révélé que « BRUTED » est utilisé depuis 2023 et qu’il a été spécifiquement conçu pour commettre des attaques par force brute sur des produits tels que SonicWall NetExtender, Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet SSL VPN, et WatchGuard SSL VPN.
Protégez-vous contre « BRUTED »
Les attaques automatisées comme celles menées par « BRUTED » représentent un risque significatif, car elles peuvent cibler davantage de services et permettre aux pirates de concentrer leurs ressources ailleurs, tout en intensifiant les attaques automatisées.
Les attaques par force brute reposent souvent sur une faible protection des comptes. Ainsi, l’outil « BRUTED » exploite des mots de passe faibles et réutilisés. Il est donc primordial d’avoir des mots de passe forts, longs et uniques pour sécuriser votre réseau.
L’activation de l’authentification à deux facteurs (2FA) est également cruciale. En liant vos comptes à une adresse e-mail de secours, un numéro de téléphone ou une application d’authentification, vous nécessiterez deux étapes avant de pouvoir accéder à vos comptes, ce qui augmente considérablement votre sécurité.
Les actions préventives contre « BRUTED »
Il est important de noter que « BRUTED » n’a pas exploité de vulnérabilités, mais une mise à jour régulière de votre logiciel système le maintiendra à jour et le protégera contre l’exploitation des vulnérabilités. En outre, l’usage de gestionnaires de mots de passe peut générer et stocker ces mots de passe complexes pour vous, facilitant ainsi la sécurisation de vos comptes.
Si votre compte est compromis, alors la 2FA peut vous aider à repérer une activité suspecte avant que vos données ne soient exploitées.