[消息] 新的 NachoVPN 攻擊利用流氓 VPN 伺服器安裝惡意更新
一組被稱為「NachoVPN」的漏洞允許流氓 VPN 伺服器在未修補的 Palo Alto 和 SonicWall SSL-VPN 用戶端連接到它們時安裝惡意更新。AmberWolf 安全研究人員發現,威脅行為者可以利用社交工程或網路釣魚攻擊中的惡意網站或文檔,誘騙潛在目標將其 SonicWall NetExtender 和 Palo Alto Networks GlobalProtect VPN 用戶端連接到攻擊者控制的 VPN 伺服器。
資料來源:https://www.bleepingcomputer.com/news/security/new-nachovpn-attack-uses-rogue-vpn-servers-to-install-malicious-updates/