Im September hat der Hersteller von VPN- und Firewall-Lösungen SonicWall bekannt gegeben, dass die Schwachstelle CVE-2024-40766 (Common Vulnerabilities and Exposures) von Angreifern aktiv ausgenutzt wird. Die Sicherheitsforscher von Arctic Wolf haben seit August des Jahres eine Zunahme von mindestens 30 Akira- und Fog-Fällen in einer Vielzahl von Branchen beobachtet, die alle SonicWall SSL VPN in einem frühen Stadium der Angriffskette betreffen. Daraus kann geschlossen werden, dass Mitglieder dieser Gruppen die Ransomware-Varianten Fog und Akira aktiver verbreiten. Es sind allerdings Updates/Patches vorhanden. Besonders seit Aufkommen des Ransomware-as-a-Service-Modells ist eine fortschreitende Kommerzialisierung des Angriffsprozesses zu beobachten: Initial Access Broker verkaufen Zugang zu den Opferorganisationen, Ransomware-Partner setzen Verschlüsselungssoftware ein und führen praktische Keyboard-Aktivitäten durch und Ransomware-Betreiber stellen diesen Partnern die Leak-Site-Infrastruktur und technische Unterstützung für Verschlüsselungstools bereit. Die Folge davon ist, dass auch weniger erfahrene Bedrohungsakteure Bekanntheit erlangen und Profit machen können. arcticwolf.com
Kurzlink tinyurl.com/28vb7v82
- Gemeinsamer Leitfaden von BBK und BSI “Kommunale IT-Krisen”
- ESET stellt API für IBM QRadar SIEM und Microsoft Sentinel vor
- Produktpiraterie – Fest ohne Fakes beim Online-Shopping
- BYOD – Risiken und Sicherheitsmaßnahmen
- Smartphone-Daten sollen vor Waldbränden warnen
- TU Graz: Messnetzwerk soll Blitzschlag besser vorhersagen
- Sensor im Sicherheitsgurt überwacht Herzschlag und Atmung des Fahrers
- KI soll vor explodierenden LI-Akkus warnen
- Iphos: Linux-Backdoors im Visier der Hacker
- Zertifikatslehrgang Security Engineer 2025