Close

Login

Wenn Sie sich hier zum ersten Mal seit dem 09.02.2024 anmelden wollen, nutzen Sie bitte die "Passwort vergessen"-Funktion.

Noch kein Abonnent? Hier geht es zu unseren Angeboten.
Close

Unser Kennenlernangebot

Mit Ihrer Registrierung erhalten Sie 4 Wochen kostenlosen Zugang zu allen Abonnenteninhalten.

Oder entscheiden Sie sich gleich für ein kostenpflichtiges Abonnement, um dauerhaft auf alle Inhalte des Sicherheits-Berater zugreifen zu können: noch bis Jahresende 2024 mit 50% Jubiläumsrabatt auf das 1. Laufzeitjahr.

Close

Passwort vergessen

Zunehmende Bedrohungsaktivitäten bei SonicWall-Geräten

Ausgabe 22/2024 |
  |  
  |  
Ausgabe 22/2024
  |  

Im September hat der Hersteller von VPN- und Firewall-Lösungen SonicWall bekannt gegeben, dass die Schwachstelle CVE-2024-40766 (Common Vulnerabilities and Exposures) von Angreifern aktiv ausgenutzt wird. Die Sicherheitsforscher von Arctic Wolf haben seit August des Jahres eine Zunahme von mindestens 30 Akira- und Fog-Fällen in einer Vielzahl von Branchen beobachtet, die alle SonicWall SSL VPN in einem frühen Stadium der Angriffskette betreffen. Daraus kann geschlossen werden, dass Mitglieder dieser Gruppen die Ransomware-Varianten Fog und Akira aktiver verbreiten. Es sind allerdings Updates/Patches vorhanden. Besonders seit Aufkommen des Ransomware-as-a-Service-Modells ist eine fortschreitende Kommerzialisierung des Angriffsprozesses zu beobachten: Initial Access Broker verkaufen Zugang zu den Opferorganisationen, Ransomware-Partner setzen Verschlüsselungssoftware ein und führen praktische Keyboard-Aktivitäten durch und Ransomware-Betreiber stellen diesen Partnern die Leak-Site-Infrastruktur und technische Unterstützung für Verschlüsselungstools bereit. Die Folge davon ist, dass auch weniger erfahrene Bedrohungsakteure Bekanntheit erlangen und Profit machen können. arcticwolf.com
Kurzlink tinyurl.com/28vb7v82

Aktuell in dieser Rubrik

News

Meist gelesen

Anzeige
SIMEDIA Inhouseveranstaltungen

Schwerpunktthemen