阿基拉勒索软件利用SonicWall SonicOS漏洞实施闪电战式入侵
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
自2025年7月下旬以来,阿基拉勒勒索软件活动显著增加,攻击者利用窃取的SonicWall SSL VPN账户凭证进行攻击,迅速完成数据窃取。SonicWall建议重置所有凭证并升级系统以提高安全性。
🎯
关键要点
- 自2025年7月下旬以来,阿基拉勒索软件活动显著增加,攻击者针对SonicWall SSL VPN账户进行攻击。
- 攻击者利用窃取的凭证实施攻击,包括已启用多重认证的账户。
- 阿基拉组织长期专注于VPN攻击,利用多个漏洞进行攻击。
- 攻击者的驻留时间极短,攻击全过程通常在四小时内完成,部分事件甚至在55分钟内完成。
- 该组织不断变换基础设施以逃避检测,防御者需监控异常登录行为。
- 攻击受害者涵盖多个行业,表明这是大规模的机会主义攻击。
- SonicWall建议重置所有凭证,升级至SonicOS 7.3.0版本,并删除未使用的账户以提高安全性。
➡️
