VPN-urile SonicWall exploatate pentru a implementa Ransomware

Persoanele rău intenționate vizează conexiunile VPN pentru a exploata vulnerabilitățile ce le permit să obțină acces neautorizat în cadrul unei rețele.

Recent, a fost descoperit că atacatorii au atacat activ VPN-urile SonicWall și au exploatat rețelele prin utilizarea ransomware-ului Fog.

Între lunile august și octombrie 2024, s-a descoperit o creștere majoră a atacurilor cibernetice exploatând vulnerabilitățile SonicWall SSL VPN.

Exploatarea acestor vulnerabilități a dus la implementarea de ransomware de către două grupări: Akira și Fog.

Dintre cele “30” de atacuri documentate, ransomware-ul Akira a fost responsabil pentru 75% dintre acestea, în timp ce ransomware-ul Fog a realizat restul de 25%.

Toate aceste atacuri s-au suprapus cu descoperirea unei vulnerabilități critice de securitate în firmware-ul SonicWallthing, urmărită ca CVE-2024-40766.

În cadrul acestor atacuri cibernetice, atacatorii au obținut acces neautorizat în principal prin intermediul conturilor VPN compromise ce operează pe portul 4433 implict.

Se recomandă cu tărie aplicarea următoarelor măsuri:

• Actualizarea regulată a firmware-ului;
• Monitorizarea autentificării VPN;
• Backup-uri off-site securizate;
• Supravegherea atentă a activității endpoint-urilor.

Sursă: https://cybersecuritynews.com/hackers-fog-ransomware-sonicwall-vpn/