详细内容或原文请订阅后点击阅览
黑客共生:Akira 和 Fog 联手攻击网络
SonicWall VPN 中的一个严重缺陷使黑客得以肆意妄为。
来源:安全实验室新闻频道Sonicwall VPN中的关键差距用她的手解开了黑客。
黑客使用Sonicwall VPN使用脆弱性,用于使用FOG和Akira-Akira病毒的攻击。专家认为,他们利用CVE-2024-40766-A在SSL VPN访问控制系统中的关键错误的脆弱性。
Sonicwall div> VPN div> CVE-2024-40766 div>Sonicwall发布了一项更新,以消除2024年8月底的问题,但一周后,她说脆弱性被积极用于攻击中。研究人员北极狼发现,与Akira相关的群体利用这种脆弱性渗透到公司网络。
发布了更新 北极狼 div>在新报告中,北极狼报告至少30次攻击,这些攻击是通过SonicWall VPN帐户远程访问开始的。这些事件中约有75%与Akira有关,其余的与FOG操作有关。事实证明,这两个小组的运营商都使用了总体基础架构,这表明非官方合作,以前是Sophos专家记录的。
新报告 先前修复并非所有渗透都与所指示的漏洞准确地连接,但所有黑客入侵系统都在没有更新的Sononicos的过时版本上工作。在某些情况下,从渗透到数据加密的时间仅需1.5-2个小时,平均约十个小时。
经常使用VPN或VP掩盖其IP地址。专家指出,许多公司不包括多因素身份验证,并使用了标准端口4433,这极大地促进了黑客的任务。
在被清除的数据中是文档和软件,攻击者故意忽略了六个多月前创建的文件,并且对于特别重要的数据 - 超过30个月。