SonicWall SSL VPN 账户
SonicWall SSL VPN 漏洞被利用的攻击事件
重点提取
- Akira 和 Fog 勒索软件组织自8月以来至少进行30次利用 SonicWall SSL VPN 访问控制漏洞 (CVE-2024-40766) 的攻击。
- Akira 负责75%的攻击事件,大多数攻击显示出这两个团体的合作。
- 攻击平均耗时约10小时,从初始入侵到数据加密。
- 攻击主要针对虚拟机和备份,同时发现受损的 SSL VPN 账户缺乏多重身份验证。
最近的报告指出,自8月以来,Akira 和 Fog 勒索软件团伙针对多个行业进行了至少30起利用 SonicWall SSL VPN访问控制漏洞(CVE-2024-40766)的攻击。其中,Akira 负责约75%的事件,显示出其在网络攻击中的主导地位。
根据 Arctic Wolf 的分析,大多数攻击使用相同的基础设施,表明这些团伙在 后仍保持合作。这些攻击平均耗时接近10小时,从初始入侵到数据加密,许多攻击还利用了 VPN/VPS 进行端点访问。
| 攻击特征 | 具体内容 |
|---|---|
| 漏洞编号 | CVE-2024-40766 |
| 攻击持续时间 | 平均近10小时 |
| 主要攻击目标 | 虚拟机、备份及受保护的软件 |
| 多因素认证 | 多数受损账户缺乏多重身份验证 |
| 目标文件年龄限制 | 针对文档和专有软件,但不包括超过六个月或30个月的文件/敏感文档 |
其他发现显示,这些团伙的快速加密攻击主要针对文档和专有软件,而对超过六个月或30个月的文件和敏感文档并没有进行针对性攻击。这一系列事件强调了及时更新和强化网络安全措施的重要性,以防止此类攻击的发生。
Recent Posts
注册优惠
Leave a Reply