Hacker nutzen veraltete SonicWall-Geräte aus, um sensible Daten zu stehlen
Die Google Threat Intelligence Group (GTIG) und Mandiant haben eine laufende Kampagne entdeckt, die Schwachstellen in veralteten SonicWall Secure Mobile Access (SMA) 100 Series-Geräten ausnutzt, um sensible Daten zu stehlen. Die Bedrohungsakteure, UNC6148, verwenden zuvor gestohlene Anmeldeinformationen und OTP-Seeds, um auch nach Sicherheitsupdates wieder Zugriff zu erhalten. Eine Hintertür namens OVERSTEP modifiziert den Boot-Prozess für persistenten Zugriff, Diebstahl von Anmeldeinformationen und die Verdeckung von Malware. Obwohl möglicherweise mit der Abyss-Ransomware-Bande verbunden, bleiben die Motive der Angreifer und die Anzahl der Opfer unklar. SonicWall hat ein Update veröffentlicht, das Benutzern rät, die OTP-Bindung zurückzusetzen.