游乐游手机版
首页/科技数码/文章详情

Akile利用SonicOS漏洞实施闪电战:SonicWall入侵分析与防护

时间:2025-10-30 15:47
SonicWall已确认攻击与(CVE-2024-40766)漏洞利用有关,并警告即使已打补丁的设备,若更新前凭证已被窃取,仍可能面临风险。 北极狼安全团队观察到,自2025年7月下旬以来,阿基拉(

SonicWall确认近期攻击活动与CVE-2024-40766漏洞存在直接关联,并警示用户即使设备已完成补丁更新,若更新前凭证已被窃取,系统仍可能面临安全威胁。

北极狼安全团队监测发现,自2025年7月下旬起,Akira勒索软件活动呈现显著上升趋势,攻击者正针对SonicWall SSL-VPN账户展开持续攻击。截至2025年9月20日,仍然能发现与此次攻击活动相关的新型基础设施。

突破多重认证的凭证窃取

Akira组织正在利用被盗凭证实施攻击,即使在已启用多因素认证的环境中也未能幸免。报告明确指出:"攻击者极可能通过此前利用CVE-2024-40766漏洞窃取的凭证访问SSL-VPN账户,包括已启用OTP动态密码的多因素认证账户。"

这反映出Akira组织长期专注于VPN攻击的典型特征。该组织过往的攻击活动曾利用思科ASA的CVE-2024-20269和思科AnyConnect的CVE-2020-3259等多个漏洞。

令人震惊的短驻留时间

最令人担忧的是攻击者极短的驻留时间。北极狼警告称:"在最近的数十起入侵事件中,攻击者从凭证访问到横向移动、数据窃取和加密的全过程不超过四小时,有些甚至快至55分钟。"这种加速的时间线使得防御者在勒索软件引爆前几乎没有时间进行检测和响应。

持续变换的基础设施

为规避检测,该组织持续变换其基础设施。"威胁行为者正在轮换基于VPS的客户端基础设施,试图规避免杀软件的检测。"防御者可通过监控来自VPS托管服务提供商(而非传统宽带或企业网络)的登录行为来发现异常活动。

跨行业的广泛攻击

受害者涵盖多个行业和组织规模,表明这是机会主义的大规模攻击而非针对性入侵。

SonicWall已确认攻击与CVE-2024-40766漏洞利用存在关联,并警告即使已安装补丁的设备,若更新前凭证已被盗取,仍可能面临风险。该公司建议采取以下措施:

重置防火墙上存储的所有凭证,包括SSL-VPN密码和OTP动态密钥;升级至SonicOS 7.3.0版本,该版本引入了暴力破解防护和多因素认证强化功能;清除未使用的账户;对所有远程访问强制执行多因素认证;启用僵尸网络防护和其他安全服务。
来源:https://www.51cto.com/article/826513.html
上一篇鬼武者新作2026年发售:核心战斗与觉醒系统解析 下一篇iPad mini 8 升级 OLED 屏与屏幕发声,取消扬声器开孔
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
LiblibAI云端WebUI降低AI绘画部署门槛
科技数码 · 2026-07-02

LiblibAI云端WebUI降低AI绘画部署门槛

LiblibAI在线WebUI的核心优势在于——只需通过浏览器即可流畅运行Stable Diffusion,无需自行搭建本地环境。云端直接处理运算,模型即选即试,大幅降低了AI绘画的创作门槛。对于轻量创作和模型快速测试来说,体验相当顺畅,但用户仍需重视数据隐私保护和版权合规等问题。 过去使用Stab

微软因用户不安叫停Edge浏览器AI历史搜索功能
科技数码 · 2026-07-02

微软因用户不安叫停Edge浏览器AI历史搜索功能

微软紧急暂停Edge浏览器AI历史搜索功能,该功能因被用户吐槽“令人不安”而暂缓部署。尽管微软强调所有AI处理在设备端完成且数据不上传云端,但用户仍不信任。此举与WindowsK2计划减少功能堆砌的理念一致。

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场
科技数码 · 2026-07-02

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场

【CNMO科技消息】近日,红魔游戏平板5 Pro正式发布。这款平板从定位上就明确瞄准“极致游戏”体验,外观方面带来了一个重磅亮点——首次引入RGB水冷散热系统,背部那条可视化的水路通道,配合纯平透明背板设计,核心配置信息一览无余,科技感十足。 图源网络 屏幕方面同样表现突出。一块9 06英寸OLED

杭州全国首所机器人学校首批30台机器人入学
科技数码 · 2026-07-02

杭州全国首所机器人学校首批30台机器人入学

30台机器人整齐列队,有的刚从生产线卸下,机械零件还带着崭新的“工业气息”;有的已搭载运动控制模块,能稳健地小跑、跳跃几下。它们来自不同制造工厂,外形与功能各有千秋,但此刻都拥有了同一个身份——杭州机器人学校的第一批入学新生。 6月30日,杭州经信正式发布:由浙江大学机器人研究院、浙江省质量科学研究

美国计划发射航天器托举天文卫星
科技数码 · 2026-07-02

美国计划发射航天器托举天文卫星

就在最近,NASA公布了一项非常果断的干预计划——他们定于6月30日实施一次“卫星维修任务”,派遣一台名为“连接”号的机器人服务卫星,为一颗超期服役的天文卫星延长运行寿命。这颗卫星是“尼尔·格雷尔斯·斯威夫特天文台”,其轨道高度正在不断衰减,如果不进行干预,今年年底前很可能会坠入地球大气层并烧毁。