CISA 警告威脅行為者針對在 SonicWall 安全移動訪問 (SMA) 100 系列和具有報廢固件的安全遠程訪問 (SRA) 產品中發現的“已知的、先前已修補的漏洞”。
正如美國聯邦機構還 補充說的那樣,攻擊者可以利用此安全漏洞作為有針對性的勒索軟件攻擊的一部分。
儘管該公司表示勒索軟件攻擊的風險迫在眉睫,但 Coveware 首席執行官比爾·西格爾 證實了 CISA 的警告,稱該活動正在進行中。
CISA 敦促用戶和管理員查看 SonicWall 安全通知 並將他們的設備升級到最新固件或立即斷開所有報廢設備的連接。
HelloKitty 勒索軟件:這些攻擊背後的組織之一
雖然 CISA 和 SonicWall 沒有透露這些網絡攻擊背後的威脅攻擊者的身份,但網絡安全行業的一位消息人士告訴 BleepingComputer,HelloKitty 過去幾週一直在利用該漏洞。
網絡安全公司 CrowdStrike 也向 BleepingComputer 證實,正在進行的攻擊歸因於多個威脅行為者,包括 HelloKitty。
HelloKity是一種自2020年11 月以來活躍的人為勒索軟件操作 ,主要以加密CD Projekt Red的系統 並聲稱竊取了 Cyberpunk 2077、Witcher 3、Gwent 和其他遊戲的源代碼而聞名 。
儘管 CrowdStrike 安全研究員 Heather Smith 昨天告訴 BleepingComputer,目標漏洞被跟踪為 CVE-2019-7481,儘管該漏洞被濫用來危害未修補和 EOL SMA 和 SRA 產品,但並未在 CISA 的警告或 SonicWall 的通知中披露。 |
