قراصنة يستغلون أجهزة سونيك وول منتهية الصلاحية لسرقة البيانات الحساسة
2025-07-18
اكتشفت مجموعة استخبارات التهديدات في جوجل (GTIG) وماندانت حملة مستمرة تستغل نقاط الضعف في أجهزة سونيك وول Secure Mobile Access (SMA) 100 series منتهية الصلاحية لسرقة البيانات الحساسة. يستخدم المهاجمون، UNC6148، بيانات الاعتماد و بذور OTP المسروقة مسبقًا لاستعادة الوصول حتى بعد تحديثات الأمان. باب خلفي يسمى OVERSTEP يغير عملية التمهيد للوصول المستمر، وسرقة بيانات الاعتماد، وإخفاء البرامج الضارة. بينما يرتبط الأمر المحتمل بعصابة الفدية Abyss، إلا أن دوافع المهاجمين وعدد الضحايا لا يزالان غير واضحين. أصدرت سونيك وول تحديثًا ينصح المستخدمين بإعادة تعيين روابط OTP.
التكنولوجيا
سونيك وول