Хакеры Akira и Fog координируют атаки через уязвимость в SonicWall VPN

Хакерские группировки Akira и Fog объединили усилия для проведения атак, используя уязвимость в VPN-системах SonicWall. Недавно обнаруженная уязвимость CVE-2024-40766 в системе SSL VPN открыла двери для незаконного доступа к корпоративным сетям. Несмотря на то что производитель выпустил обновление для закрытия уязвимости в августе 2024 года, хакерские группы уже успели активно её использовать.

Аналитики безопасности отмечают, что зафиксировано более 30 атак, осуществленных с помощью этой уязвимости, причем большая часть из них приходится на группу Akira. Злоумышленники эксплуатируют системы, работающие на устаревших версиях SonicOS, и во многих случаях удаётся шифровать данные всего за пару часов после проникновения.

Эксперты настаивают на важности оперативного обновления программного обеспечения и установки многофакторной аутентификации для предотвращения подобных инцидентов в будущем.