Selon un article publié par BleepingComputer, SonicWall a émis un avertissement à ses clients concernant une version trojanisée de son client VPN NetExtender. Cette version malveillante est utilisée par des acteurs malveillants pour voler les identifiants VPN des utilisateurs.
La société a découvert que des cybercriminels distribuent cette version compromise du logiciel, qui est normalement utilisé pour établir des connexions SSL VPN sécurisées. En compromettant ce client, les attaquants peuvent potentiellement accéder à des réseaux d’entreprise protégés, compromettant ainsi la sécurité des données sensibles.
SonicWall recommande à ses utilisateurs de vérifier l’authenticité de leurs installations de NetExtender et de s’assurer qu’elles proviennent de sources légitimes. Cette alerte souligne l’importance de maintenir des pratiques de cybersécurité rigoureuses, notamment en ce qui concerne le téléchargement et l’installation de logiciels.
Cet article vise à informer les utilisateurs et les administrateurs de la menace actuelle et à les encourager à prendre des mesures pour protéger leurs systèmes contre cette attaque ciblée.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-trojanized-netextender-stealing-vpn-logins/