Akile利用SonicOS漏洞实施闪电战:SonicWall入侵分析与防护
SonicWall确认近期攻击活动与CVE-2024-40766漏洞存在直接关联,并警示用户即使设备已完成补丁更新,若更新前凭证已被窃取,系统仍可能面临安全威胁。
北极狼安全团队监测发现,自2025年7月下旬起,Akira勒索软件活动呈现显著上升趋势,攻击者正针对SonicWall SSL-VPN账户展开持续攻击。截至2025年9月20日,仍然能发现与此次攻击活动相关的新型基础设施。
突破多重认证的凭证窃取
Akira组织正在利用被盗凭证实施攻击,即使在已启用多因素认证的环境中也未能幸免。报告明确指出:"攻击者极可能通过此前利用CVE-2024-40766漏洞窃取的凭证访问SSL-VPN账户,包括已启用OTP动态密码的多因素认证账户。"
这反映出Akira组织长期专注于VPN攻击的典型特征。该组织过往的攻击活动曾利用思科ASA的CVE-2024-20269和思科AnyConnect的CVE-2020-3259等多个漏洞。
令人震惊的短驻留时间
最令人担忧的是攻击者极短的驻留时间。北极狼警告称:"在最近的数十起入侵事件中,攻击者从凭证访问到横向移动、数据窃取和加密的全过程不超过四小时,有些甚至快至55分钟。"这种加速的时间线使得防御者在勒索软件引爆前几乎没有时间进行检测和响应。
持续变换的基础设施
为规避检测,该组织持续变换其基础设施。"威胁行为者正在轮换基于VPS的客户端基础设施,试图规避免杀软件的检测。"防御者可通过监控来自VPS托管服务提供商(而非传统宽带或企业网络)的登录行为来发现异常活动。
跨行业的广泛攻击
受害者涵盖多个行业和组织规模,表明这是机会主义的大规模攻击而非针对性入侵。
SonicWall已确认攻击与CVE-2024-40766漏洞利用存在关联,并警告即使已安装补丁的设备,若更新前凭证已被盗取,仍可能面临风险。该公司建议采取以下措施:
重置防火墙上存储的所有凭证,包括SSL-VPN密码和OTP动态密钥;升级至SonicOS 7.3.0版本,该版本引入了暴力破解防护和多因素认证强化功能;清除未使用的账户;对所有远程访问强制执行多因素认证;启用僵尸网络防护和其他安全服务。免责声明
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
东方甄选启示录:告别流量喧嚣,做产品才是电商出路
当直播电商行业仍在为流量争夺而陷入内卷时,东方甄选已悄然开启一场从“流量至上”到“产品为王”的深度变革。这场变革不仅重塑了企业的增长逻辑,更在行业格局中刻下新的坐标。最新财报数据显示,东方甄选的战略
江苏纳芯微港股上市:252亿市值背后,年销芯片超30亿颗
江苏苏州的模拟芯片龙头企业纳芯微,近日向港交所重新提交了上市申请。这家成立于2013年的公司,在模拟芯片领域已占据重要地位。按2024年中国模拟芯片市场收入计算,纳芯微位列中国模拟芯片厂商第五、汽车
iQOO Neo11起价2599元:骁龙8至尊版双芯+同档唯一2K LTPO屏
10月30日消息,iQOO Neo11今晚正式发布,首发限时优惠,起售价只要2599元。具体配置如下:屏幕:6 78英寸2K 144Hz珠峰屏,联合研发BOE最新Q10+发光材料,支持硬件级圆偏振光
胡润谈雷军财富暴增:弯腰捡钱反亏万元的商业启示
在最新发布的2025胡润百富榜中,小米集团创始人雷军以3260亿元身家位列第五,成为本年度财富增长最快的企业家。数据显示,其个人财富较上一年度激增1960亿元,平均每小时财富增值达37万元,相当于每
2025年Q3手机市场:三星苹果领跑,小米稳居全球第三
根据Omdia(原Canalys)发布的最新市场研究报告,2025年第三季度全球智能手机出货量达到3 201亿台,较去年同期增长3%。这一增长态势反映出全球消费电子市场在经历波动后逐步企稳,头部品牌
相关攻略
热门教程
更多- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
