关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

HelloKitty 勒索軟件針對易受攻擊的 SonicWall 設備!

发布时间:2021-07-19 17:33:54

HelloKitty 勒索軟件針對易受攻擊的 SonicWall 設備

CISA 警告威脅行為者針對在 SonicWall 安全移動訪問 (SMA) 100 系列和具有報廢固件的安全遠程訪問 (SRA) 產品中發現的“已知的、先前已修補的漏洞”。

正如美國聯邦機構還 補充說的那樣,攻擊者可以利用此安全漏洞作為有針對性的勒索軟件攻擊的一部分。

儘管該公司表示勒索軟件攻擊的風險迫在眉睫,但 Coveware 首席執行官比爾·西格爾 證實了 CISA 的警告,稱該活動正在進行中。 

CISA 敦促用戶和管理員查看 SonicWall 安全通知 並將他們的設備升級到最新固件或立即斷開所有報廢設備的連接。

HelloKitty 勒索軟件:這些攻擊背後的組織之一

雖然 CISA 和 SonicWall 沒有透露這些網絡攻擊背後的威脅攻擊者的身份,但網絡安全行業的一位消息人士告訴 BleepingComputer,HelloKitty 過去幾週一直在利用該漏洞。

網絡安全公司 CrowdStrike 也向 BleepingComputer 證實,正在進行的攻擊歸因於多個威脅行為者,包括 HelloKitty。


HelloKity是一種自202011 月以來活躍的人為勒索軟件操作 ,主要以加密CD Projekt Red的系統 並聲稱竊取了 Cyberpunk 2077、Witcher 3、Gwent 和其他遊戲的源代碼而聞名 

儘管 CrowdStrike 安全研究員 Heather Smith 昨天告訴 BleepingComputer,目標漏洞被跟踪為 CVE-2019-7481,儘管該漏洞被濫用來危害未修補和 EOL SMA 和 SRA 產品,但並未在 CISA 的警告或 SonicWall 的通知中披露。

網絡安全專家 亞洲雲海 DDoS攻擊/CC攻擊無上限防禦 大陸地區/海外地區加速 超高性能服務器 全球分佈式優質資源部署 詳情訪問 www.myasiacloud.com/clouddf 客服聯繫小飛機 @myasiacloud66


/template/Home/Zkeys2/PC/Static