SonicWall SSL VPN 漏洞被利用的攻击事件
重点提取
Akira 和 Fog 勒索软件组织自8月以来至少进行30次利用 SonicWall SSL VPN 访问控制漏洞 (CVE202440766) 的攻击。Akira 负责75的攻击事件,大多数攻击显示出这两个团体的合作。攻击平均耗时约10小时,从初始入侵到数据加密。攻击主要针对虚拟机和备份,同时发现受损的 SSL VPN 账户缺乏多重身份验证。最近的报告指出,自8月以来,Akira 和 Fog 勒索软件团伙针对多个行业进行了至少30起利用 SonicWall SSL VPN 访问控制漏洞CVE202440766的攻击。其中,Akira 负责约75的事件,显示出其在网络攻击中的主导地位。
轻蜂加速器最新版根据 Arctic Wolf 的分析,大多数攻击使用相同的基础设施,表明这些团伙在 利用Veeam备份漏洞 后仍保持合作。这些攻击平均耗时接近10小时,从初始入侵到数据加密,许多攻击还利用了 VPN/VPS 进行端点访问。
攻击特征具体内容漏洞编号CVE202440766攻击持续时间平均近10小时主要攻击目标虚拟机、备份及受保护的软件多因素认证多数受损账户缺乏多重身份验证目标文件年龄限制针对文档和专有软件,但不包括超过六个月或30个月的文件/敏感文档其他发现显示,这些团伙的快速加密攻击主要针对文档和专有软件,而对超过六个月或30个月的文件和敏感文档并没有进行针对性攻击。这一系列事件强调了及时更新和强化网络安全措施的重要性,以防止此类攻击的发生。
