TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Fog > Fog ransomware targets SonicWall VPNs to breach corporate networks

Fog ransomware targets SonicWall VPNs to breach corporate networks

Ransomware: Fog Ransomware: Akira Ransomware: Black Basta

【訳】

FogランサムウェアがSonicWall VPNを標的にし、企業のネットワークに侵入


【要約】

FogおよびAkiraランサムウェアの攻撃者は、SonicWall VPNの脆弱性(CVE-2024-40766)を悪用し、企業ネットワークに侵入しています。SonicWallは8月に脆弱性を修正しましたが、その後も古いパッチ未適用のシステムが攻撃対象となっています。攻撃者は脆弱なVPNアカウントにアクセスし、多要素認証が無効化されたエンドポイントを短時間で侵害。仮想マシンやバックアップの高速暗号化攻撃を行い、比較的新しいデータを盗みました。


【ニュース】

◆Fog ransomware targets SonicWall VPNs to breach corporate networks (BleepingComputer, 2024/10/27 10:17)
[FogランサムウェアがSonicWall VPNを標的にし、企業のネットワークに侵入]
https://www.bleepingcomputer.com/news/security/fog-ransomware-targets-sonicwall-vpns-to-breach-corporate-networks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023