RSS CyberWire Quotidien
Suivre
Fissures dans le mur. [Samedi Recherche]
Cette semaine, nous sommes rejoints par Jamie Levy, directeur des tactiques adverses chez Huntress, qui discute de leur travail sur l'« Exploitation active des VPN SonicWall ». Huntress a publié un avis de menace urgent concernant l'exploitation active des VPN SonicWall, avec des attaquants qui contournent l'authentification multifacteur, pivotent vers les contrôleurs de domaine et déployent finalement le ransomware Akira. Les campagnes impliquent des techniques telles que la désactivation des défenses, la suppression des journaux, le vol d'informations d'identification et les attaques Bring Your Own Vulnerable Driver (BYOVD) avec des pilotes Windows légitimes.Les organisations utilisant des appareils SonicWall sont fortement conseillées de désactiver l'accès SSL VPN ou de le restreindre via la liste d'autorisation IP, de faire pivoter les informations d'identification et de rechercher les indicateurs de compromission, car cette menace est toujours en cours et évolue.Terminez notre enquête annuelle sur le public avant le 31 août.La recherche peut être trouvée ici :Avis de menace Huntress : Exploitation active des VPN SonicWall