اپراتورهای باجافزار Fog و Akira به طور فزایندهای به شبکههای شرکتی از طریق اکانتهای SonicWall VPN نفوذ میکنند و تصور میشود عاملان تهدید از آسیبپذیری حیاتی کنترل دسترسی SSL VPN با شناسه CVE-2024-40766، سوء استفاده میکنند.
SonicWall نقص SonicOS را در اواخر آگوست 2024 برطرف کرد و هشدار داد که تحت اکسپلویت فعال است. در همان زمان، محققان امنیتی Arctic Wolf گزارش دادند که وابستههای باجافزار Akira از این نقص برای دسترسی اولیه به شبکههای قربانی استفاده میکنند.
گزارش جدید Arctic Wolf هشدار داد که Akira و عملیات باجافزار Fog حداقل 30 نفوذ انجام دادهاند که 75٪ به Akira مرتبط هستند و بقیه به عملیات باج افزار Fog نسبت داده میشود. به گزارش محقق ژاپنی Yutaka Sejiyama، در حال حاضر تقریباً 168.000 نقطه پایانی SonicWall در معرض اینترنت در برابر نقص CVE-2024-40766 آسیبپذیر هستند.
https://www.bleepingcomputer.com/news/security/fog-ransomware-targets-sonicwall-vpns-to-breach-corporate-networks/
