首页保安勒索软件团队利用零时差的SonicWall破坏网络

勒索软件团队利用零时差的SonicWall破坏网络

一个黑客团队 经济刺激 利用设备中的零日漏洞 SMA 100系列VPN 旨在开发一种新的勒索软件,称为 五手 在目标网络中 设在北美和欧洲.

黑客组织,其威胁分析师 美国麦迪安网络安全公司 他们命名 “ UNC2447”,利用了 漏洞CVE-2021-20016 在发布补丁程序之前,先进入网络并部署FiveHands勒索软件有效载荷 二月底.

阅读: SonicWall正在发布针对SMA 100漏洞的其他更新

SonicWall勒索软件零日
勒索软件团队利用零时差的SonicWall破坏网络

在开发勒索软件有效载荷之前,还观察到使用UNC2447 钴打击植入物 获得毅力并安装一个 SombRAT后门的变体,这是由一组雇佣军黑客协调在CostaRicto广告系列中首次发现的恶意软件。

在一月份,针对SonicWall内部系统的攻击也利用了零日漏洞。

在UNC2447攻击中开发的“ FiveHands”勒索软件首次在美国的威胁格局中被发现。 十月的2020。 它有几个 与勒索软件“ HelloKitty”的相似之处。 第一个用于加密系统 CD Projekt的红,这是视频游戏开发工作室,后来攻击者声称盗窃了Cyber​​punk 2077,Witcher 3,Gwent和未发行版本的Witcher 3的源代码。

黑客
勒索软件团队利用零时差的SonicWall破坏网络

另请参阅: CD Projekt Red:赛博朋克2077创作者的勒索软件攻击!

这家勒索软件公司已将全球其他主要公司作为攻击目标,其中包括巴西的电力公司 “ CEMIG” (米纳斯吉拉斯州能源公司)。

Mandiant注意到,自2021年2020月开始,在攻击中使用FiveHands的活动开始增加之后,HelloKitty的活动开始放缓。 此外,该公司估计Hello Kitty可能在2020年2021月至XNUMX年XNUMX月之间使用过,而FiveHands可能在XNUMX年XNUMX月左右使用过。

SonicWall勒索软件零日
勒索软件团队利用零时差的SonicWall破坏网络

Mandiant之所以将这两个勒索软件链接在一起,不仅是因为其可共享性,功能和编码相似性,还因为它在本月初发现了使用HelloKitty favicon的FiveHands勒索软件Tor聊天。

报告 发表于 29四月,Mandiant报告说,UNC2447通过首先使用FiveHands勒索软件勒索受害者,然后威胁要在黑客论坛上出售受害者的数据,从而从入侵中获利。 他还指出,已经观察到黑客团队针对欧洲和北美的组织,并表明它具有避免检测的先进功能。

SonicWall勒索软件零日
勒索软件团队利用零时差的SonicWall破坏网络

提案: Coveware:勒索软件受害者支付的赎金有所增加

此外,还观察到UNC2447合作伙伴与 拉格纳储物柜 之前攻击中的勒索软件。

是他 三月,Mandiant分析师发现 SonicWall产品中的另外三个零日漏洞.

这些漏洞已被另一个黑客组织- “ UNC2682” 以安装为目的 后门 在使用 Behinder网壳,但也可以横向转移到受害者的网络并获得对电子邮件和文件的访问权限。

信息来源:bleepingcomputer.com

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻