RSS サイバーウェア・デイリー
フォロー
壁のひび割れ。[リサーチ・サタデー]
今週は、Huntressのアドバーサリー・タクティクス担当ディレクターであるジェイミー・レヴィ氏をお迎えし、彼らの「SonicWall VPNの積極的な悪用」に関する取り組みについてお話しいただきます。Huntressは、SonicWall VPNの積極的な悪用に関する緊急の脅威アドバイザリーを発表しました。攻撃者は多要素認証(MFA)を回避し、ドメインコントローラーにピボットし、最終的にAkiraランサムウェアをデプロイしています。このキャンペーンには、防御機能の無効化、ログの消去、認証情報の窃取、正規のWindowsドライバーを使用した「Bring Your Own Vulnerable Driver (BYOVD)」攻撃などの技術が含まれています。SonicWallデバイスを使用している組織は、SSL VPNアクセスを無効にするか、IP許可リストで制限すること、認証情報をローテーションすること、および侵害の兆候を検索することを強く推奨します。これは進行中で進化する脅威です。8月31日までに、年次視聴者調査を完了してください。調査結果はこちらからご覧いただけます。Huntress脅威アドバイザリー:SonicWall VPNの積極的な悪用