Sonicwall Pazartesi dedi. araştırıyor Gen 7 güvenlik duvarlarını hedefleyen saldırılarda yakın zamanda yapılan bir artışın, mevcut bir kusurun olası bir sıfır günlük güvenlik açığı veya sömürüsü ile ilişkili olup olmadığı.
Uyarılar takip ediyor 1 Ağustos Arktik Kurt 15 Temmuz’da başlayan saldırılarda Akira Fidye Yazılımı varyantını konuşlandıran bilgisayar korsanları hakkında rapor.
Araştırmacılar, geçen hafta uygulamalı teli etkinliğinde bir artış gördüler ve kullanıcıları kimlik bilgilerini döndürdükten sonra saldırıların tamamen yamalı cihazları hedeflediği konusunda uyardı.
Sonicwall, mevcut saldırıların geçen yıl bir dizi hack’e benzer olduğunu söyledi. CVE-2024-40766.
Huntress’teki araştırmacılar Pazartesi günü yaptığı açıklamada, hackerların çok faktörlü kimlik doğrulamasını atlamayı ve fidye yazılımını dağıtmayı içeren etkinliğin söyledi. Muhtemelen varlığı yansıtır sıfır gün güvenlik açığı. Huntress 25 Temmuz’dan bu yana yaklaşık 20 saldırı gözlemledi.
Huntress baş güvenlik araştırmacısı John Hammond, araştırmacıların sıfır gün bağlantısının orta ila yüksek güvenine sahip olduklarını, çünkü faaliyetin genişliğinin bunun ne olabileceğinin seçeneklerini daralttığı görüldüğünü söyledi.
“İtiraf edeceğim, sonuç olarak, kök neden analizine sahip değilim,” dedi Hammond siber güvenlik Dive’a, “ancak kaba kuvvet kimlik bilgileri veya bazı MFA baypas gibi bir şey görmek, bu doğru cevap gibi görünmüyor.”
Huntress’e göre, uzlaşmalar Sonicwall’un TZ ve SSLVPN etkinleştirilmiş NSA güvenlik duvarlarıyla sınırlı olabilir. Buna ek olarak, araştırmacılar güvenlik açığının 7.2.0-7015 ve önceki sürümleri içerdiğini söyledi.
Sophos, Tehdit Araştırma Direktörü Alexandra Rose’a göre, Sophos, 23 Temmuz’dan bu yana yönetilen tespit ve müdahale yazılımı veya olay yanıtı yoluyla 10 olay aldığını bildirdi.
Rose, “Mevcut gözlemlerimiz öncelikle ABD merkezli kuruluşlardan olsa da, bu ABD’nin etkilenen tek bölge olduğunu göstermiyor” dedi.
Sonicwall, müşterileri bunu yapmak pratik olduğunda SSLVPN hizmetlerini devre dışı bırakmaya çağırıyor ve SSL VPN’yi güvenilir kaynaklarla sınırlandırıyor. Şirket ayrıca müşterilerin çok faktörlü kimlik doğrulamasını zorlaması ve botnet filtreleme ve geo-IP filtrelemesini etkinleştirmesi gerektiğini söyledi. Ayrıca kuruluşların kullanılmayan hesapları silmeleri ve tüm kullanıcıları şifrelerini güncellemeye teşvik etmeleri gerektiğini söyledi.
Sonicwall cihazları son aylarda bir dizi saldırı kampanyasıyla karşılaştı. Temmuz ortasında Google araştırmacıları, UNC6148 olarak izlenen bir tehdit oyuncunun yaşam sonu Sonicwall SMA 100 aletlerini hedeflediği konusunda uyardı.