Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Atores de ameaças exploram appliances SonicWall descontinuados para roubar dados sensíveis

2025-07-18
Atores de ameaças exploram appliances SonicWall descontinuados para roubar dados sensíveis

O Google Threat Intelligence Group (GTIG) e a Mandiant descobriram uma campanha em andamento que explora vulnerabilidades em appliances SonicWall Secure Mobile Access (SMA) 100 series descontinuados para roubar dados sensíveis. O grupo de ameaças, UNC6148, usa credenciais e sementes OTP roubadas anteriormente para recuperar o acesso mesmo após as atualizações de segurança. Um backdoor chamado OVERSTEP modifica o processo de inicialização para acesso persistente, roubo de credenciais e ocultação de malware. Embora possa estar relacionado ao grupo de ransomware Abyss, os motivos dos atacantes e a contagem de vítimas permanecem incertos. A SonicWall lançou uma atualização aconselhando os usuários a redefinir os vínculos OTP.

(therecord.media)
Tecnologia
Site que Ignora Paywalls, 12ft.io, é Fechado
Hackers ucranianos derrubam grande fornecedor de drones russo, apagam 47TB de dados