Группировка HelloKitty атакует устройства SonicWall с устаревшей прошивкой

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

19 июля 2021 года

Wikinews-logo-ru.svg

Специалисты компании SonicWall и CISA предупредили пользователей о вредоносной кампании, организованной операторами вымогательского ПО HelloKitty. Злоумышленники атакуют устройства семейств Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA), достигших срока окончания поддержки (End of Life, EOL). В ходе атак хакеры эксплуатируют уязвимость в прошивке, которая была исправлена ​​в более новых версиях.

Организации, использующие продукты серии SRA и SMA 100 с устаревшей прошивкой, подвергаются неминуемому риску атаки программы-вымогателя.

Как подтвердили эксперты из компании CrowdStrike, несколько киберпреступных группировок, включая операторов вымогателя HelloKitty, в ходе атак эксплуатируют уязвимость CVE-2019-7481. Еще одна группировка, отслеживаемая ИБ-компанией Mandiant как UNC2447, использовала уязвимость CVE-2021-20016 до того, как она была исправлена производителем в феврале 2021 года. Эта же уязвимость эксплуатировалась в январе 2021 года в атаке на внутренние системы SonicWall.

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии:Группировка HelloKitty атакует устройства SonicWall с устаревшей прошивкой