Grietas en la pared. [Sábado d... Nota

Grietas en la pared. [Sábado de Investigación]

"Esta semana, se une a nosotros Jamie Levy, Director de Tácticas de Adversarios en Huntress, quien discute su trabajo sobre "Explotación Activa de VPNs de SonicWall". Huntress ha lanzado un aviso de amenaza urgente sobre la explotación activa de VPNs de SonicWall, con atacantes que evaden la autenticación de dos factores (MFA), pivotan hacia controladores de dominio y, finalmente, despliegan el ransomware Akira. Las campañas involucran técnicas como deshabilitar defensas, limpiar registros, robo de credenciales y ataques de "Trae tu propio controlador vulnerable" (BYOVD) con controladores de Windows legítimos.Se aconseja encarecidamente a las organizaciones que utilizan dispositivos SonicWall que deshabiliten el acceso a VPN SSL o lo restrinjan mediante listas de permitidos de IP, roten credenciales y busquen indicadores de compromiso, ya que esta sigue siendo una amenaza en curso y en evolución.Complete nuestra encuesta anual de audiencia antes del 31 de agosto.La investigación se puede encontrar aquí:Aviso de amenaza de Huntress: Explotación activa de VPNs de SonicWall"
CdXz5zHNQW_npXIV91hwT.jpeg