1. Новости
Заметки пользователей
23.07.2021 16:51
PDF
60
0

Операторы шифровальщика HelloKitty атакуют уязвимые устройства SonicWall

Агентство по кибербезопасности и защите инфраструктуры (CISA) США предупредило об активности киберпреступных группировок, использующих в атаках известные уязвимости в продуктах SonicWall Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA), сообщает Рамблер.

"Основное беспокойство вызывает эксплуатация дыр в атаках программ-вымогателей, ведь за последнее время все увидели невероятный размах операторов шифровальщиков и существенный ущерб от их действий", - сообщает CISA. 

Компания SonicWall опубликовала и параллельно разослала заказчикам "срочное уведомление, касающееся безопасности". 

Агентство по кибербезопасности и защите инфраструктуры настоятельно порекомендовало пользователям и администраторам ознакомиться с официальным заявлением SonicWall, а также немедленно обновить или же отключить уже устаревшие устройства. 

Представители CISA и SonicWall не раскрыли, кто стоит за атаками на уязвимые продукты, однако источник в сфере кибербезопасности сообщил изданию BleepingComputer, что данная кампания - дело рук группировки HelloKitty. Эту же информацию подтвердили специалисты CrowdStrike.

Операторы шифровальщика HelloKitty атакуют уязвимые устройства SonicWall

Напомним, что кибергруппа HelloKitty ведет свои атаки с ноября 2020 года. В первую очередь она известна шифрованием систем разработчика видеоигр - CD Projekt Red. Напомним, что участники группы заявили, что им удалось выкрасть коды игровых проектов Cyberpunk 2077, Witcher 3, Gwent.

Что касается SonicWall, в прошлом месяце мы писали, что патч для критической RCE-уязвимости в NSA-устройствах компании оказался неполным. 

0 комментариев
Оставлять комментарии могут только авторизованные пользователи