人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

ハッカー、SonicWallのEOLアプライアンスの脆弱性を悪用して機密データを窃取

2025-07-18
ハッカー、SonicWallのEOLアプライアンスの脆弱性を悪用して機密データを窃取

Google Threat Intelligence Group (GTIG)とMandiantは、寿命が尽きたSonicWall Secure Mobile Access (SMA) 100シリーズアプライアンスの脆弱性を悪用して機密データを窃取する継続的なキャンペーンを発見しました。脅威アクターであるUNC6148は、以前に盗まれた資格情報とOTPシードを使用して、セキュリティアップデート後もアクセスを回復します。OVERSTEPと呼ばれるバックドアは、永続的なアクセス、資格情報の窃取、マルウェアの隠蔽のためにブートプロセスを変更します。Abyssランサムウェア集団と関連している可能性がありますが、攻撃者の動機と被害者の数は不明です。SonicWallは、ユーザーにOTPバインディングのリセットを推奨するアップデートをリリースしました。

(therecord.media)
テクノロジー
有料記事回避サイト12ft.ioが閉鎖
ウクライナハッカー、ロシアの大規模ドローンサプライヤーを攻撃、47TBのデータを消去