HelloKitty勒索軟件針對SonicWall設備發(fā)起攻擊
責編:gltian |2021-07-21 10:01:32美國國土安全部網(wǎng)絡安全和基礎設施安全局(CISA)發(fā)布公告提醒攻擊者正在針對 SonicWall SMA 100 系列設備和 SRA 設備中發(fā)現(xiàn)的漏洞進行攻擊。有安全公司指出,攻擊者為HelloKitty勒索軟件團伙。
正如 CISA 描述的那樣,攻擊者可以利用此安全漏洞作為勒索軟件攻擊的一部分。CISA 敦促用戶和管理員將 SonicWall 設備升級到最新版本或者斷開所有報廢設備的網(wǎng)絡連接。
SonicWall 發(fā)布緊急安全通知,通知用戶已經(jīng)存在有針對性的勒索軟件攻擊,風險迫在迫在眉睫。Coveware 的首席執(zhí)行官 Bill Siegel 也證實了 CISA 的警告,稱攻擊活動正在進行中。
HelloKitty
盡管 CISA 和 SonicWall 沒有透露攻擊者的身份,但安全公司都表示是 HelloKitty 組織在過去幾周一直在利用該漏洞。
CrowdStrike 也證實很多攻擊者正在利用該漏洞,包括 HelloKitty。CrowdStrike 安全研究員 Heather Smith 表示用來攻擊 SMA 和 SRA 的漏洞是 CVE-2019-7481,上個月 CrowdStrike 確定了利用該漏洞進行攻擊的事件。
HelloKitty 自從 2020 年 11 月以來非常活躍,它以竊取 Cyberpunk 2077、Witcher 3、Gwent 和其他游戲的源代碼而聞名 。
SonicWall 表示攻擊利用的是較早的漏洞,而該漏洞已在 2021 年年初發(fā)布的新版本更新中進行了修復。
根據(jù) Coveware 的報告,Babuk 勒索軟件還在針對存在漏洞的 SonicWall VPN 進行攻擊 。該漏洞已于 2020 年 10 月被修補,但根據(jù) Coveware 的說法,直到現(xiàn)在仍然“被勒索軟件組織嚴重濫用”。
勒索軟件
Mandiant 跟蹤的名為 UNC2447 的攻擊組織正在利用 SonicWall SMA 100 系列 VPN 設備中的 CVE-2021-20016 零日漏洞部署了一種名為 FiveHands 的新型勒索軟件。
2021 年 2 月下旬 SonicWall 發(fā)布補丁之前,UNC2447 針對多個北美和歐洲的目標發(fā)起攻擊。
同樣的零日漏洞也于 1 月份在針對 SonicWall 內(nèi)部系統(tǒng)的攻擊中被使用,后來被在野利用。
3 月份,Mandiant 的威脅分析人員在 SonicWall 的電子郵件安全產(chǎn)品中發(fā)現(xiàn)了另外三個零日漏洞。這三個零日漏洞也被 Mandiant 發(fā)現(xiàn) UNC2682 攻擊組織在積極利用發(fā)動攻擊。
Mandiant 的研究人員表示:“攻擊者利用這些漏洞,貢獻 SonicWall 后安裝后門、竊取文件和電子郵件,并且橫向移動到受害組織網(wǎng)絡中的其他主機”。
參考來源
來源:FreeBuf.COM
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧