社区编辑申请
注册/登录
HelloKitty勒索软件针对SonicWall设备发起攻击
安全
美国国土安全部网络安全和基础设施安全局发布公告提醒攻击者正在针对SonicWall SMA 100系列设备和SRA设备中发现的漏洞进行攻击。有安全公司指出,攻击者为HelloKitty勒索软件团伙。

美国国土安全部网络安全和基础设施安全局(CISA)发布公告提醒攻击者正在针对 SonicWall SMA 100 系列设备和 SRA 设备中发现的漏洞进行攻击。有安全公司指出,攻击者为HelloKitty勒索软件团伙。

正如 CISA 描述的那样,攻击者可以利用此安全漏洞作为勒索软件攻击的一部分。CISA 敦促用户和管理员将 SonicWall 设备升级到最新版本或者断开所有报废设备的网络连接。


SonicWall 发布紧急安全通知,通知用户已经存在有针对性的勒索软件攻击,风险迫在迫在眉睫。Coveware 的首席执行官 Bill Siegel 也证实了 CISA 的警告,称攻击活动正在进行中。

HelloKitty

尽管 CISA 和 SonicWall 没有透露攻击者的身份,但安全公司都表示是 HelloKitty 组织在过去几周一直在利用该漏洞。

CrowdStrike 也证实很多攻击者正在利用该漏洞,包括 HelloKitty。CrowdStrike 安全研究员 Heather Smith 表示用来攻击 SMA 和 SRA 的漏洞是 CVE-2019-7481,上个月 CrowdStrike 确定了利用该漏洞进行攻击的事件。


HelloKitty 自从 2020 年 11 月以来非常活跃,它以窃取 Cyberpunk 2077、Witcher 3、Gwent 和其他游戏的源代码而闻名 。

SonicWall 表示攻击利用的是较早的漏洞,而该漏洞已在 2021 年年初发布的新版本更新中进行了修复。

根据 Coveware 的报告,Babuk 勒索软件还在针对存在漏洞的 SonicWall vpn 进行攻击 。该漏洞已于 2020 年 10 月被修补,但根据 Coveware 的说法,直到现在仍然“被勒索软件组织严重滥用”。

勒索软件

Mandiant 跟踪的名为 UNC2447 的攻击组织正在利用 SonicWall SMA 100 系列虚拟专用网设备中的 CVE-2021-20016 零日漏洞部署了一种名为 FiveHands 的新型勒索软件。

2021 年 2 月下旬 SonicWall 发布补丁之前,UNC2447 针对多个北美和欧洲的目标发起攻击。


同样的零日漏洞也于 1 月份在针对 SonicWall 内部系统的攻击中被使用,后来被在野利用。

3 月份,Mandiant 的威胁分析人员在 SonicWall 的电子邮件安全产品中发现了另外三个零日漏洞。这三个零日漏洞也被 Mandiant 发现 UNC2682 攻击组织在积极利用发动攻击。

Mandiant 的研究人员表示:“攻击者利用这些漏洞,贡献 SonicWall 后安装后门、窃取文件和电子邮件,并且横向移动到受害组织网络中的其他主机”。

参考来源:BleepingComputer

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-28 10:58:35

勒索软件攻击事件

2022-05-11 15:08:52

驱动开发系统移植

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-05-23 07:48:10

zabbix监控CentOS7

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-05-26 11:06:33

加密勒索软件网络攻击

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-01 17:47:24

运维监控系统

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-05-13 23:33:01

勒索软件漏洞对象存储

2022-05-11 08:23:54

自动化测试软件测试

2022-06-09 18:04:46

网络攻击网络安全

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-23 09:49:16

火绒安全英特尔

2022-06-30 10:22:26

K8s可观测Prometheus

2022-06-13 12:43:13

Java模块

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-27 23:44:37

云原生云存储云计算

2022-06-23 11:42:22

MySQL数据库

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号