Компанию SonicWall взломали с помощью 0-day в её же VPN

Компанию SonicWall взломали с помощью 0-day в её же VPN

SonicWall, известный производитель файрволов и VPN-продуктов, стал жертвой хорошо спланированной атаки на внутренние системы. По имеющейся информации, киберпреступники использовали 0-day уязвимости в VPN от SonicWall.

Среди затронутых продуктов, по словам самого вендора, оказались NetExtender VPN (версии 10.x) и Secure Mobile Access (SMA), обеспечивающие пользователям удалённый доступ к внутренним ресурсам.

«Недавно мы выявили хорошо организованную кампанию, в ходе которой злоумышленники атаковали наши системы. Это были подготовленные киберпреступники, которым, предположительно, удалось использовать 0-day в продуктах SonicWall, обеспечивающих защищённый удалённый доступ», — сообщили представители SonicWall изданию The Hacker News.

Подробности компания обещает осветить по мере поступления информации. Также SonicWall пока не прокомментировала сообщения о взломе своего репозитория GitLab. Список продуктов, чьи баги использовались в атаке, выглядит на данный момент так:

  • NetExtender VPN-клиент версий 10.x (вышел в 2020 году), используется для подключения к SMA 100 и файрволам SonicWall;
  • Secure Mobile Access (SMA) версии 10.x, на которой работают SMA 200, SMA 210, SMA 400, SMA 410 и SMA 500v.

В официальном сообщении пострадавшая от взлома компания призывает организации включить мультифакторную аутентификацию, отключить доступ NetExtender к файрволу, ограничить доступ к пользователям и администраторам со стороны публичных IP-адресов и настроить «белые» списки для прямого доступа к SMA.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники заманивают россиян в Telegram-бот для поиска интимных фотографий

Команда исследователей из Kaspersky рассказала о новой мошеннической схеме в Telegram. Киберпреступники заманивают граждан в чат-бот, который, по их утверждению, работает на основе кода ChatGPT 4.0.

Мошенники заявляют, что с помощью этого бота можно найти скомпрометированные фотографии человека. Для этого нужна лишь ссылка на его профиль в соцсетях или номер телефона. Цель мошенников — украсть деньги жертвы.

Если верить описанию чат-бота, пользовательская база превышает 10 тысяч человек, а в базе сервиса хранится более 10 миллионов фото- и видеоматериалов. Авторы бота предлагают использовать его для проверки партнёра.

Если пользователь клюнет на удочку и запустит чат-бот, выскачет сообщение с предложением отправить ссылку на профиль интересующего человека в одной из популярных социальных сетей.

Затем сервис начинает имитировать процесс работы: сначала появляется сообщение «идет поиск», а после этого посетителя уведомляют, что «страница найдена в базе» и «идет отправка материала».

Жертва в это время наблюдает скриншоты, но изображения искажены настолько, что их содержимое невозможно разобрать. Мошенники в это время указывают предполагаемую дату утечки материалов, а также количество обнаруженных фотографий и видео интимного характера.

Далее жертве сообщают, что фотографии уже собраны и готовы к отправке. Однако здесь вам придётся заплатить 399 рублей за одноразовый доступ к базе или 990 рублей — за безлимитный доступ. Само собой, после оплаты никто вам никакие фотографии не отправит.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru