RSS CyberWire Täglich
Folgen
Risse in der Wand. [Forschungs-Samstag]
"In dieser Woche sind wir von Jamie Levy, Direktorin für Gegnerische Taktiken bei Huntress, begleitet, die über ihre Arbeit zu "Aktiver Ausnutzung von SonicWall-VPNs" spricht. Huntress hat einen dringenden Bedrohungsbericht über die aktive Ausnutzung von SonicWall-VPNs veröffentlicht, bei der Angreifer Mehrfaktor-Authentifizierung (MFA) umgehen, zu Domänencontrollern pivotieren und schließlich das Akira-Ransomware bereitstellen. Die Kampagnen umfassen Techniken wie die Deaktivierung von Verteidigungen, das Löschen von Protokollen, die Diebstahl von Anmeldedaten und Angriffe mit eigenen verwundbaren Treibern (BYOVD) mit legitimen Windows-Treibern.Organisationen, die SonicWall-Geräte verwenden, werden dringend dazu aufgefordert, den SSL-VPN-Zugriff zu deaktivieren oder ihn über IP-Allow-Listing einzuschränken, Anmeldedaten zu rotieren und nach Indikatoren für Kompromittierungen zu suchen, da dies eine andauernde und sich entwickelnde Bedrohung bleibt.Führen Sie unsere jährliche Umfrage unter unserem Publikum vor dem 31. August durch.Die Forschung kann hier gefunden werden:Huntress-Bedrohungsbericht: Aktive Ausnutzung von SonicWall-VPNs"