🌟 Atualização imperdível para quem gosta de estar bem informado!
Confira agora e compartilhe com seus amigos!
Apoie o projeto e divulgue suas redes! Clique aqui
Os dispositivos Sonicwall SSL VPN tornaram -se alvo de ataques de ransomware de Akira como parte de um novo aumento na atividade observado no final de julho de 2025.
"Nas intrusões revisadas, foram observadas várias intrusões de pré-ransomware dentro de um curto período de tempo, cada uma envolvendo acesso à VPN através do Sonicwall SSL VPNs", disse o pesquisador de laboratórios do Ártico, Julian Tuin, em um relatório.
A empresa de segurança cibernética sugeriu que os ataques poderiam estar explorando uma falha de segurança ainda não considerada nos aparelhos, o que significa uma falha de dia zero, dado que alguns dos incidentes afetaram os dispositivos Sonicwall totalmente fatch. No entanto, a possibilidade de ataques baseados em credenciais para acesso inicial não foi descartada.
O aumento nos ataques envolvendo Sonicwall SSL VPNS foi registrado pela primeira vez em 15 de julho de 2025, embora o Arctic Wolf tenha dito que observou logins de VPN maliciosos semelhantes já em outubro de 2024, sugerindo esforços sustentados para atingir os dispositivos.
"Foi observado um intervalo curto entre o acesso inicial à conta SSL VPN e a criptografia de ransomware", afirmou. "Em contraste com os logins legítimos da VPN, que normalmente se originam das redes operadas por provedores de serviços de Internet de banda larga, os grupos de ransomware geralmente usam hospedagem virtual de servidor privado para autenticação de VPN em ambientes comprometidos".
As consultas enviadas ao Sonicwall para obter mais detalhes sobre a atividade não provocaram uma resposta até a publicação deste artigo. Como mitigações, as organizações são aconselhadas a considerar desativar o serviço SonicWall SSL VPN até que um patch seja disponibilizado e implantado, dada a probabilidade de uma vulnerabilidade de dias zero.
Outras práticas recomendadas incluem a aplicação da autenticação multifatorial (MFA) para acesso remoto, excluindo contas de usuários locais de firewall inativas ou não utilizadas e seguir a higiene de senha.
No início de 2024, estima -se que os atores de Ransomware de Akira exportados aproximadamente US $ 42 milhões em recursos ilícitos depois de visar mais de 250 vítimas. Surgiu pela primeira vez em março de 2023.
As estatísticas compartilhadas por Check Point mostram que Akira foi o segundo grupo mais ativo no segundo trimestre de 2025, depois de Qilin, reivindicando 143 vítimas durante o período.
"A Akira Ransomware mantém um foco especial na Itália, com 10% de suas vítimas de empresas italianas em comparação com 3% no ecossistema geral", disse a empresa de segurança cibernética.
"Nas intrusões revisadas, foram observadas várias intrusões de pré-ransomware dentro de um curto período de tempo, cada uma envolvendo acesso à VPN através do Sonicwall SSL VPNs", disse o pesquisador de laboratórios do Ártico, Julian Tuin, em um relatório.
A empresa de segurança cibernética sugeriu que os ataques poderiam estar explorando uma falha de segurança ainda não considerada nos aparelhos, o que significa uma falha de dia zero, dado que alguns dos incidentes afetaram os dispositivos Sonicwall totalmente fatch. No entanto, a possibilidade de ataques baseados em credenciais para acesso inicial não foi descartada.
O aumento nos ataques envolvendo Sonicwall SSL VPNS foi registrado pela primeira vez em 15 de julho de 2025, embora o Arctic Wolf tenha dito que observou logins de VPN maliciosos semelhantes já em outubro de 2024, sugerindo esforços sustentados para atingir os dispositivos.
"Foi observado um intervalo curto entre o acesso inicial à conta SSL VPN e a criptografia de ransomware", afirmou. "Em contraste com os logins legítimos da VPN, que normalmente se originam das redes operadas por provedores de serviços de Internet de banda larga, os grupos de ransomware geralmente usam hospedagem virtual de servidor privado para autenticação de VPN em ambientes comprometidos".
As consultas enviadas ao Sonicwall para obter mais detalhes sobre a atividade não provocaram uma resposta até a publicação deste artigo. Como mitigações, as organizações são aconselhadas a considerar desativar o serviço SonicWall SSL VPN até que um patch seja disponibilizado e implantado, dada a probabilidade de uma vulnerabilidade de dias zero.
Outras práticas recomendadas incluem a aplicação da autenticação multifatorial (MFA) para acesso remoto, excluindo contas de usuários locais de firewall inativas ou não utilizadas e seguir a higiene de senha.
No início de 2024, estima -se que os atores de Ransomware de Akira exportados aproximadamente US $ 42 milhões em recursos ilícitos depois de visar mais de 250 vítimas. Surgiu pela primeira vez em março de 2023.
As estatísticas compartilhadas por Check Point mostram que Akira foi o segundo grupo mais ativo no segundo trimestre de 2025, depois de Qilin, reivindicando 143 vítimas durante o período.
"A Akira Ransomware mantém um foco especial na Itália, com 10% de suas vítimas de empresas italianas em comparação com 3% no ecossistema geral", disse a empresa de segurança cibernética.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #akira #ransomware #explora #as #vpns #sonicwall #em #prováveis #dias #de #dia #zero #a #dispositivos #totalmente #repletos
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário