详细内容或原文请订阅后点击阅览
akira勒索软件以零日攻击中的Sonicwall VPN为目标
akira勒索软件目标是可疑的零日攻击中完全修补的Sonicwall VPN,并在2025年7月下旬看到多次入侵。北极狼实验室研究人员报告说,Akira Ransomware正在利用Sonicwall SSL SSL VPN在可能的日期攻击中,甚至针对全件贴贴剂。北极狼实验室在2025年7月下旬通过VPN访问观察到多次入侵。[…]
来源:Security Affairs _恶意软件akira勒索软件以零日攻击中的Sonicwall VPN为目标
akira勒索软件目标是在怀疑的零日攻击中完全修补的Sonicwall VPN,并在2025年7月下旬看到多次入侵。
北极狼实验室的研究人员报告说,Akira Ransomware在可能的零日攻击中利用SonicWall SSL VPN,甚至针对完全修补的设备。北极狼实验室在2025年7月下旬通过VPN访问观察到了多次入侵。证据表明,Sonicwall VPN的可能为零,因为在某些攻击中仍然妥协了带有MFA和旋转凭证的完全修补的设备。
akira勒索软件“虽然在所有情况下都没有明确排除通过蛮力,字典攻击和凭证填充的凭据访问,但可用的证据表明存在零日脆弱性。”阅读北极狼实验室发布的报告。 “在某些情况下,凭证旋转后,完全修补的声沃尔设备受到了影响。尽管启用了TOTP MFA,但在某些情况下仍会妥协帐户。”
报告针对Sonicwall SSL VPN的勒索软件活动从2025年7月15日飙升,其案例可追溯到2024年10月。攻击者经常将VPS托管用于VPN登录,这与从ISPS合法访问不同。北极狼观察到访问和加密之间的短暂延迟,并在内部应用自己的建议防御。
2024年10月“与通常源自宽带互联网服务提供商运营的网络的合法VPN登录相反,勒索软件组通常使用虚拟专用服务器托管在受损环境中进行VPN身份验证。”继续报告。
研究人员建议组织考虑禁用SonicWall SSL VPN服务,直到提供补丁和部署为止。
在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,Akira Ransomware)
SecurityFaffairs