ГлавнаябезопасностьКоманда вымогателей использует SonicWall нулевого дня для взлома сетей

Команда вымогателей использует SonicWall нулевого дня для взлома сетей

Команда хакеров с финансовые стимулы использовали уязвимость нулевого дня в устройствах SMA серии 100 VPN SonicWall с целью разработки нового вымогателя, известного как FiveHands в целевых сетях базируется в Северной Америке и Европе.

Команда хакеров, аналитики угроз Mandiant они назвали «UNC2447», воспользовался уязвимость CVE-2021-20016 для взлома сетей и развертывания полезной нагрузки вымогателя FiveHands перед выпуском исправлений для конец февраля.

Читайте также: SonicWall выпускает дополнительное обновление для уязвимости SMA 100

SonicWall вымогатель нулевого дня
Команда вымогателей использует SonicWall нулевого дня для взлома сетей

До разработки полезных нагрузок программ-вымогателей UNC2447 также использовал Имплантаты Cobalt Strike набраться усидчивости и установить один вариант бэкдора SombRAT, вредоносное ПО, впервые обнаруженное в ходе кампании CostaRicto, которую координирует группа хакеров-наемников.

Уязвимость нулевого дня также использовалась в атаках на внутренние системы SonicWall в январе.

Программа-вымогатель FiveHands, разрабатываемая в ходе атак UNC2447, впервые была замечена в ландшафте угроз в Октябрь 2020. В нем есть несколько сходство с программой-вымогателем «HelloKitty». Первый был использован для шифрования его систем. CD Projekt Red, студия разработки видеоигр, а злоумышленники позже заявили, что украли исходный код Cyberpunk 2077, Witcher 3, Gwent и неизданной версии Witcher 3.

хакерам
Команда вымогателей использует SonicWall нулевого дня для взлома сетей

Смотрите также: CD Projekt Red: атака программ-вымогателей на создателя Cyberpunk 2077!

Эта компания-вымогатель нацелена на другие крупные компании по всему миру, включая бразильскую электроэнергетическую компанию. «ЦЕМИГ» (Минас-Жерайс Энерджи Компани).

В Mandiant заметили, что активность HelloKitty замедлилась, начиная с января 2021 года, когда стало расти использование FiveHands в атаках. Кроме того, по оценкам компании, HelloKitty, возможно, использовался с мая 2020 года по декабрь 2020 года, а FiveHands - примерно с января 2021 года.

SonicWall вымогатель нулевого дня
Команда вымогателей использует SonicWall нулевого дня для взлома сетей

Mandiant связал эти два вымогателя не только из-за их общего удобства использования, функциональности и сходства в коде, но и потому, что ранее в этом месяце он обнаружил чат Tor с вымогателем FiveHands с использованием значка HelloKitty.

в доклад Опубликовано 29 апреля, Mandiant сообщил, что UNC2447 зарабатывал деньги на вторжениях, шантажируя своих жертв сначала программой-вымогателем FiveHands, а затем угрожая сделать данные жертв доступными для продажи на хакерских форумах. Он также отметил, что хакерская команда наблюдала за атаками на организации в Европе и Северной Америке и показала, что у нее есть расширенные возможности для предотвращения обнаружения.

SonicWall вымогатель нулевого дня
Команда вымогателей использует SonicWall нулевого дня для взлома сетей

Предложение: Coveware: выкуп, выплачиваемый жертвами атак программ-вымогателей, увеличился

Кроме того, партнеры UNC2447 также проявляют активность с Рагнар Локер программы-вымогатели в предыдущих атаках.

Это он марш, Аналитики Mandiant обнаружили еще три уязвимости нулевого дня в продуктах SonicWall.

Эти уязвимости были использованы другой хакерской группой - The «UNC2682» С целью установки задняя дверь в системах с использованием Веб-оболочки Behinder, но также уходят в сторону сетей жертв и получают доступ к электронной почте и файлам.

Источник информации: bleepingcomputer.com

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ