Трещины в стене. [Субботнее ис... Заметка
RSS CyberWire Daily

Трещины в стене. [Субботнее исследование]

На этой неделе мы присоединяемся к Джейми Леви, директору по тактике противника в Huntress, который обсуждает свою работу над «Активной эксплуатацией VPN SonicWall». Huntress выпустила срочное предупреждение о угрозе активной эксплуатации VPN SonicWall, где атакующие обходят многофакторную аутентификацию, переходят к контроллерам домена и в конечном счете развертывают рэйнсвэр Akira. Кампании включают в себя техники, такие как отключение защит, очистка журналов, кража учетных данных и атаки с использованием уязвимых драйверов Windows (BYOVD) с легитимными драйверами Windows.Организациям, использующим устройства SonicWall, настоятельно рекомендуется отключить доступ к SSL VPN или ограничить его с помощью списка разрешенных IP-адресов, изменить учетные данные и искать признаки компрометации, поскольку это остается текущей и развивающейся угрозой.Завершите наш ежегодный опрос аудитории до 31 августа.Исследование можно найти здесь:Предупреждение о угрозе Huntress: Активная эксплуатация VPN SonicWall
CdXz5zHNQW_npXIV91hwT.jpeg