CISA, "SonicWall Secure Mobile Access (SMA) 100 Serisi ve Güvenli Uzaktan Erişim (SRA) ürünlerinde bulunan" bilinen, daha önce yamalı, güvenlik açığı "hedefleyen tehdit aktörlerinin uyarılması.
ABD Federal Ajansı da eklediği gibi, saldırganlar bu güvenlik açığını hedeflenen bir Ransomware saldırısının parçası olarak kullanabilirler.
Bu uyarı SonicWall "Acil Bir Güvenlik Bildirimi" verdi ve "Hedeflenen bir Ransomware saldırısının yaklaşmakta olan riski" nin müşterilerini uyaracak e-postalar gönderdi.
Şirket, fidye yazılımı saldırıları riskinin yakın olmasına rağmen, Coveware CEO'su Bill Siegel, CISA'nın Kampanyanın devam ettiğini söyleyerek uyarı olduğunu doğruladı.
CISA, kullanıcıları ve yöneticileri, SonicWALL güvenlik bildirimini gözden geçirmelerini ve cihazlarını en son ürün yazılımına yükseltmelerini veya tüm yaşam sonu aletlerinin hemen bağlantısını keser.
En yeni SonicWall firmağan yazılımına yükseltin ve en kısa sürede EOL sonicwall aletlerini ayırın. SonicWall Rehberliği takip edememek, Hedeflenen Ransomware saldırılarına yol açabilir. Daha fazla oku https://t.co/ji96tw5md4 #cybersecurity #infosec #ransomware
CISA ve SonicWALL, bu saldırıların arkasındaki tehdit saldırılarının kimliğini ortaya çıkarmazken, BleepingComputer, Hellokitty'nin son birkaç hafta boyunca kırılganlığı sömürdüğü siber güvenlik endüstrisinde bir kaynak tarafından söylendi.
Siber Güvenlik Firması Crowdstrike ayrıca, devam eden saldırıların Hellokitty de dahil olmak üzere birden fazla tehdit aktörüne atfedildiği için BleepingComputer'ı da onayladı.
HellOkite, çoğunlukla CD Projekti sistemlerini şifreleyen ve çalınan cyberpunk 2077, Witcher 3, Gwent ve diğer oyunlar 'kaynak kodunu şifreleme konusunda bilinen insan tarafından işletilen bir Ransomware operasyonudur.
Hata, Çoğaltılmamış ve EOL SMA ve SRA ürünlerini ödün vermek için kötüleşmiş olsa bile, CISA'nın uyarı veya SonicWall'ın bildiriminde açıklanmadı.
"Bu sömürü, 2021'in başında yayımlanan ürün yazılımının yeni sürümlerinde yamalı, uzun zamandır bilinen bir güvenlik açığını hedefliyor" dedi.
Bununla birlikte, Crowdstrike'nin Heather Smith ve Hanno Heinrichs, geçen ay yayınlanan bir raporda "Crowdstrike Services Olay Yanıt Ekibinin, ECRIME aktörlerini eski bir SonicWALL VPN Güvenlik Açığı, CVE-2019-7481'i, Güvenli Uzaktan Erişim (SRA) 4600 cihazlarını etkiler."
SonicWall, dün verilen bir güvenlik danışmanlığında aktif olarak sömürülen güvenlik kusurunu bildiren iki güvenliği yatırdı.
Bir koyu eşyası raporuna göre, Babuk Ransomware, SONICWALL VPN'leri CVE-2020-5135'ten istifa etmeye karşı savunmasızdır. Bu güvenlik açığı 2020 Ekim ayında yamalandı, ancak rahim eşyaları başına hala "Ransomware Grupları tarafından yoğun bir şekilde kötüye kullanıldı".
ANC2447 gibi mandiant tarafından izlenen bir tehdit grubu, Beş El olarak bilinen yeni bir Ransomware suşu (Hellokitty gibi bir deathransom varyantı) olarak adlandırılan SonicWALL SMA 100 Serisi VPN cihazlarında CVE-2021-20016 sıfır gün böceklerini kullandı.
Saldırıları, SONICWALL'DAN ÖNCE YEMEKLERDEN ÖNCE BİRLİĞİ KUZEY VE AVRUPA HEDEFLERİ HEDEF EDİLDİ 2021.
Aynı sıfır gün, Ocak ayında SonicWall'ın iç sistemlerini hedef alan saldırılarda da kötüye kullanıldı ve daha sonra çılgınca vahşi doğada sömürüldü.
Mandiant Tehdit Analistleri, SONICWALL'IN BİNALARINDA GÜNCEL GÜNLÜK GÜNLÜK GÜNLÜK KULLANIMI VE MÜZDÜNDE E-posta Güvenlik (ES) ürünlerini barındırdı.
Bu üç sıfır gün, ANC2682 olarak ANC2682 olarak ANC2682 olarak bir grup mandiant izleri tarafından aktif olarak sömürüldü, Behinder Web kabukları kullanılarak, kurbanların ağları aracılığıyla yanal hareket etmelerini ve e-postalara ve dosyalara erişmelerini sağlar.
Mantive Araştırmacılar, "Bu güvenlik açıklarını, SONICWALL uygulamasının samimi bilgisine sahip, bir arka kapı, erişim ve e-posta takmak ve kurban kuruluşunun ağına geçiş yapmak," dedi.
SonicWall, EOL SMA 100 VPN Aletleri'ne 'Kritik' Ransomware Riski uyardı
Ransomware'deki Hafta - 16 Temmuz 2021 - Yeniden Vakit Kayboluyor
Hellokitty Ransomware Hedefleri VMware ESXI Sunucularının Linux versiyonu
CD Projekt Kırmızı CyberAttack, Veri Hırsızlığı Arkasında Hellokitty Ransomware
ABD reddediyorsa, fidye yazılım çetelerine karşı eylem uyarıyor
Kaynak: Bleeping Computer