RSS 사이버와이어 데일리
팔로우
벽에 금이 가다. [연구 토요일]
이번 주에는 Huntress의 Adversary Tactics 이사인 Jamie Levy를 모시고 "SonicWall VPN의 능동적인 악용"에 대한 그들의 작업을 논의합니다. Huntress는 SonicWall VPN의 능동적인 악용에 대한 긴급 위협 권고를 발표했으며, 공격자들은 MFA를 우회하고 도메인 컨트롤러로 피벗하여 궁극적으로 Akira 랜섬웨어를 배포합니다. 이 캠페인에는 방어 비활성화, 로그 정리, 자격 증명 탈취, 합법적인 Windows 드라이버를 사용한 BYOVD(Bring Your Own Vulnerable Driver) 공격과 같은 기술이 포함됩니다.SonicWall 장치를 사용하는 조직은 SSL VPN 액세스를 비활성화하거나 IP 허용 목록을 통해 제한하고, 자격 증명을 교체하며, 침해 지표를 검색하는 것이 좋습니다. 이는 지속적이고 진화하는 위협입니다.8월 31일까지 연간 청중 설문 조사를 완료해 주세요.연구는 다음에서 확인할 수 있습니다.Huntress 위협 권고: SonicWall VPN의 능동적인 악용