文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

HelloKitty勒索软件针对SonicWall设备发起攻击

2024-12-03 00:55

关注

正如 CISA 描述的那样,攻击者可以利用此安全漏洞作为勒索软件攻击的一部分。CISA 敦促用户和管理员将 SonicWall 设备升级到最新版本或者断开所有报废设备的网络连接。

[[412092]]

SonicWall 发布紧急安全通知,通知用户已经存在有针对性的勒索软件攻击,风险迫在迫在眉睫。Coveware 的首席执行官 Bill Siegel 也证实了 CISA 的警告,称攻击活动正在进行中。

HelloKitty

尽管 CISA 和 SonicWall 没有透露攻击者的身份,但安全公司都表示是 HelloKitty 组织在过去几周一直在利用该漏洞。

CrowdStrike 也证实很多攻击者正在利用该漏洞,包括 HelloKitty。CrowdStrike 安全研究员 Heather Smith 表示用来攻击 SMA 和 SRA 的漏洞是 CVE-2019-7481,上个月 CrowdStrike 确定了利用该漏洞进行攻击的事件。

[[412093]]

HelloKitty 自从 2020 年 11 月以来非常活跃,它以窃取 Cyberpunk 2077、Witcher 3、Gwent 和其他游戏的源代码而闻名 。

SonicWall 表示攻击利用的是较早的漏洞,而该漏洞已在 2021 年年初发布的新版本更新中进行了修复。

根据 Coveware 的报告,Babuk 勒索软件还在针对存在漏洞的 SonicWall vpn 进行攻击 。该漏洞已于 2020 年 10 月被修补,但根据 Coveware 的说法,直到现在仍然“被勒索软件组织严重滥用”。

勒索软件

Mandiant 跟踪的名为 UNC2447 的攻击组织正在利用 SonicWall SMA 100 系列虚拟专用网设备中的 CVE-2021-20016 零日漏洞部署了一种名为 FiveHands 的新型勒索软件。

2021 年 2 月下旬 SonicWall 发布补丁之前,UNC2447 针对多个北美和欧洲的目标发起攻击。


同样的零日漏洞也于 1 月份在针对 SonicWall 内部系统的攻击中被使用,后来被在野利用。

3 月份,Mandiant 的威胁分析人员在 SonicWall 的电子邮件安全产品中发现了另外三个零日漏洞。这三个零日漏洞也被 Mandiant 发现 UNC2682 攻击组织在积极利用发动攻击。

Mandiant 的研究人员表示:“攻击者利用这些漏洞,贡献 SonicWall 后安装后门、窃取文件和电子邮件,并且横向移动到受害组织网络中的其他主机”。

参考来源:BleepingComputer

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯