Im September hat der Hersteller von VPN- und Firewall-Lösungen SonicWall bekannt gegeben, dass die Schwachstelle CVE-2024-40766 (Common Vulnerabilities and Exposures) von Angreifern aktiv ausgenutzt wird. Die Sicherheitsforscher von Arctic Wolf haben seit August des Jahres eine Zunahme von mindestens 30 Akira- und Fog-Fällen in einer Vielzahl von Branchen beobachtet, die alle SonicWall SSL VPN in einem frühen Stadium der Angriffskette betreffen. Daraus kann geschlossen werden, dass Mitglieder dieser Gruppen die Ransomware-Varianten Fog und Akira aktiver verbreiten. Es sind allerdings Updates/Patches vorhanden. Besonders seit Aufkommen des Ransomware-as-a-Service-Modells ist eine fortschreitende Kommerzialisierung des Angriffsprozesses zu beobachten: Initial Access Broker verkaufen Zugang zu den Opferorganisationen, Ransomware-Partner setzen Verschlüsselungssoftware ein und führen praktische Keyboard-Aktivitäten durch und Ransomware-Betreiber stellen diesen Partnern die Leak-Site-Infrastruktur und technische Unterstützung für Verschlüsselungstools bereit. Die Folge davon ist, dass auch weniger erfahrene Bedrohungsakteure Bekanntheit erlangen und Profit machen können. arcticwolf.com
Kurzlink tinyurl.com/28vb7v82
