Akira勒索软件利用思科VPN入侵企业网络窃取数据
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
最近,Akira勒索软件以思科VPN产品为攻击目标,入侵企业网络并加密数据。Akira利用被攻破的思科VPN账户入侵企业网络,可能通过暴力破解或购买账户凭据。报告指出Akira可能利用思科VPN软件中的未知漏洞绕过身份验证,同时使用RustDesk远程访问工具浏览被入侵的网络。Avast发布了免费解密程序,但威胁者已对加密程序进行了补丁。
🎯
关键要点
- Akira勒索软件以思科VPN产品为攻击目标,入侵企业网络并加密数据。
- Akira利用被攻破的思科VPN账户入侵网络,可能通过暴力破解或购买账户凭据。
- 思科VPN解决方案广泛用于提供安全的数据传输,尤其是远程工作时。
- Akira可能利用思科VPN软件中的未知漏洞绕过身份验证,未受多因素身份验证保护。
- Akira使用RustDesk远程访问工具浏览被入侵的网络,这是已知的第一个滥用该软件的勒索软件组织。
- RustDesk的合法性使其能够隐蔽地远程访问被入侵的计算机,支持跨平台运行。
- Avast发布了针对Akira勒索软件的免费解密程序,但威胁者已对加密程序进行了补丁。
➡️
