墙壁上的裂缝。[研究周六] 笔记

墙壁上的裂缝。[研究周六]

本周,我们有幸邀请到 Huntress 的对抗性战术总监 Jamie Levy,他将讨论他们关于“SonicWall VPN 的积极利用”的工作。Huntress 发布了一份关于 SonicWall VPN 积极利用的紧急威胁咨询,攻击者正在绕过 MFA,转向域控制器,并最终部署 Akira 勒索软件。这些活动涉及禁用防御、清除日志、凭证窃取以及使用合法 Windows 驱动程序的“自带易受攻击驱动程序”(BYOVD) 攻击等技术。强烈建议使用 SonicWall 设备的组织禁用 SSL VPN 访问或通过 IP 允许列表进行限制,轮换凭证,并搜寻妥协迹象,因为这仍然是一个持续且不断演变的威胁。请在 8 月 31 日之前完成我们的年度听众调查。研究可在此处找到:Huntress 威胁咨询:SonicWall VPN 的积极利用
CdXz5zHNQW_npXIV91hwT.jpeg