HelloKitty 勒索軟件針對易受攻擊的 SonicWall 設備

Myasiacloud 發表於 2021-7-21 14:25:17 [顯示全部樓層] 回覆獎勵 閱讀模式 0 4454


CISA 警告威脅行為者針對在 SonicWall 安全移動訪問 (SMA) 100 系列和具有報廢固件的安全遠程訪問 (SRA) 產品中發現的“已知的、先前已修補的漏洞”。

正如美國聯邦機構還 補充說的那樣,攻擊者可以利用此安全漏洞作為有針對性的勒索軟件攻擊的一部分。

儘管該公司表示勒索軟件攻擊的風險迫在眉睫,但 Coveware 首席執行官比爾·西格爾 證實了 CISA 的警告,稱該活動正在進行中。

CISA 敦促用戶和管理員查看 SonicWall 安全通知 並將他們的設備升級到最新固件或立即斷開所有報廢設備的連接。

HelloKitty 勒索軟件:這些攻擊背後的組織之一
雖然 CISA 和 SonicWall 沒有透露這些網絡攻擊背後的威脅攻擊者的身份,但網絡安全行業的一位消息人士告訴 BleepingComputer,HelloKitty 過去幾週一直在利用該漏洞。

網絡安全公司 CrowdStrike 也向 BleepingComputer 證實,正在進行的攻擊歸因於多個威脅行為者,包括 HelloKitty。


HelloKity是一種自2020年11 月以來活躍的人為勒索軟件操作 ,主要以加密CD Projekt Red的系統 並聲稱竊取了 Cyber​​punk 2077、Witcher 3、Gwent 和其他遊戲的源代碼而聞名 。

儘管 CrowdStrike 安全研究員 Heather Smith 昨天告訴 BleepingComputer,目標漏洞被跟踪為 CVE-2019-7481,儘管該漏洞被濫用來危害未修補和 EOL SMA 和 SRA 產品,但並未在 CISA 的警告或 SonicWall 的通知中披露。

暫無任何回文,期待你打破沉寂

你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則