Araştırmacılara göre, Sonicwall güvenlik duvarı cihazlarını hedefleyen son zamanlarda fidye yazılımı saldırıları dalgası, ürünlerdeki sıfır gün güvenlik açığı ile ilişkili olabilir.
15 Temmuz’da başlayan ve Sonicwall SSL VPN’leri aracılığıyla VPN erişimini içeren anormal güvenlik duvarı etkinliği, ertesi hafta müdahalelere dönüştü. Arctic Wolf’taki araştırmacılar dedi.
Arctic Wolf’un tehdit istihbarat araştırmacısı Stefan Hostetler, Cybersecurity Dive’a verdiği demeçte, “Bu, Sonicos cihazlarını şimdiye kadar gördüklerimizden etkiliyor gibi görünüyor” dedi. “Soruşturmamız hala ön, bu yüzden henüz daha fazla ayrıntı sunamıyorum.”
Araştırmacılara göre, bilgisayar korsanları, Sonicwall SSL VPN’lerinden ödün verdikten sonra Akira Fidye yazılımı varyantını uygulamaya yönelik klavye saldırılarına konuşlandırdı.
Benzer aktivite 2024’te meydana geldi Bilgisayar korsanları bir Sonicwall güvenlik açığını hedef aldı olarak izlendi CVE-2024-40766.
Arctic Wolf, bilgisayar korsanlarının sahiplerini döndüren tamamen yamalı Sonicwall cihazlarını tehlikeye attığı birkaç vakayı gördüğünü söylese de, kaba saldırıları veya kimlik bilgisi doldurmayı ekarte edemeyeceğini söyledi. Şirket ayrıca çok faktörlü kimlik doğrulama kullanan bilgisayar korsanları ihlal sistemlerini gördü.
Sonicwall sözcüsü hemen yorum yapmak için mevcut değildi.