ช่องโหว่ SonicWall กลายเป็นประตูหลังให้แรนซัมแวร์เข้าถึงระบบ
ผู้ปฏิบัติการแรนซัมแวร์ Fog และ Akira กำลังโจมตีเครือข่ายองค์กรผ่านช่องโหว่ CVE-2024-40766 ของ SonicWall VPN แม้ช่องโหว่จะถูกแก้ไขในเดือนสิงหาคม 2024 แต่กลุ่มโจมตียังคงใช้มันในการเข้าถึงระบบ พบว่าทั้งสองกลุ่มบุกรุกเครือข่ายอย่างน้อย 30 ครั้ง โดย 75% เกี่ยวข้องกับ Akira การโจมตีมักเกิดขึ้นอย่างรวดเร็ว ใช้เวลาเฉลี่ย 10 ชั่วโมงในการเข้ารหัสข้อมูล องค์กรที่ถูกโจมตีมักไม่มีการตรวจสอบปัจจัยหลายประการและไม่ได้อัปเดตระบบให้ปลอดภัย Fog ransomware เริ่มต้นในเดือนพฤษภาคม 2024 และใช้ข้อมูลรับรอง VPN ที่ถูกขโมยมาสำหรับการเข้าถึง ขณะที่ Akira กลับมาออนไลน์หลังจากประสบปัญหาในการเข้าถึงเว็บไซต์ Tor.
Read now
