轉載「勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來，意圖入侵企業網路環境」訊息

勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來，意圖入侵企業網路環境

資安業者Arctic Wolf針對勒索軟體Fog、Akira的攻擊行動提出警告，表示在2個月的時間裡已出現30起攻擊行動，而且，駭客進入受害企業並加密檔案所需的時間不到一天，使得防守方更難對相關事故進行應變

9月初資安業者SonicWall針對防火牆作業系統SonicOS重大層級漏洞CVE-2024-40766（CVSS風險評分為9.3），表明他們掌握這項漏洞有實際攻擊行動出現，資安業者Arctic Wolf也觀察到相關資安事故，如今他們公布更多調查結果。

10月24日Arctic Wolf表示，他們最早是在8月初察覺勒索軟體Akira及Fog的攻擊行動顯著增加的情況，而且，駭客初期入侵受害組織環境的管道，就是利用SonicWall防火牆設備的SSL VPN帳號。

截至10月中旬，駭客已發起約30起攻擊行動，根據研究人員掌握的受害企業組織產業類型和規模，駭客很可能隨機尋找下手目標，並未針對特定產業而來。

這些資安事故當中，約有四分之三與Akira有關，其餘則是被植入Fog。研究人員提及，駭客從入侵到加密檔案的時間並不長，大部分接近10個小時，但最短的僅有1.5至2個小時。

針對駭客入侵的方法，研究人員根據防火牆的事件記錄資料進行分析，他們尚未發現利用其他已知RCE漏洞的跡象，而且，攻擊者主要是透過虛擬專用伺服器（VPS）存取SSL VPN連線。值得一提的是，駭客利用的SSL VPN帳號並未與AD或其他類似的身分驗證機制整合，但研究人員無法確認使用者有無啟用多因素驗證（MFA）機制。

【資安新聞-iThome】

勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來，意圖入侵企業網路環境

詳細資訊請參考：https://www.ithome.com.tw/news/165817