Операторы шифровальщика HelloKitty атакуют уязвимые устройства SonicWall

Операторы шифровальщика HelloKitty атакуют уязвимые устройства SonicWall

Операторы шифровальщика HelloKitty атакуют уязвимые устройства SonicWall

Агентство по кибербезопасности и защите инфраструктуры (CISA) США предупредило об активности киберпреступных группировок, использующих в атаках известные уязвимости в продуктах SonicWall Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA).

Основное беспокойство, по словам CISA, вызывает эксплуатация дыр в атаках программ-вымогателей, ведь за последнее время все увидели невероятный размах операторов шифровальщиков и существенный ущерб от их действий.

Совсем недавно компания  SonicWall опубликовала и параллельно разослала заказчикам «срочное уведомление, касающееся безопасности». Чуть позже глава Coveware Билл Зигель присоединился к предупреждению CISA, указывая на разворачивавшуюся кампанию операторов шифровальщика.

Агентство по кибербезопасности и защите инфраструктуры настоятельно порекомендовало пользователям и администраторам ознакомиться с официальным заявлением SonicWall, а также немедленно обновить или же отключить уже устаревшие устройства.

Представители CISA и SonicWall не раскрыли, кто стоит за атаками на уязвимые продукты, однако источник в сфере кибербезопасности сообщил изданию BleepingComputer, что данная кампания — дело рук группировки HelloKitty. Эту же информацию подтвердили специалисты CrowdStrike.

Кибергруппа HelloKitty ведет свои атаки с ноября 2020 года. В первую очередь она известна шифрованием систем разработчика видеоигр — CD Projekt Red. Напомним, что участники группы заявили, что им удалось выкрасть коды игровых проектов Cyberpunk 2077, Witcher 3, Gwent.

Что касается SonicWall, в прошлом месяце мы писали, что патч для критической RCE-уязвимости в NSA-устройствах компании оказался неполным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Подмосковье мошеннику дали 1,5 года за попытку кражи 2 млн у пенсионеров

Суд г. Одинцово признал Андрея Солопова виновным в покушении на кражу 2,3 млн руб. у супругов-пенсионеров в рамках схемы телефонного мошенничества. Незадачливый «курьер» наказан лишением свободы на 1 год и 6 месяцев.

Назначенный срок 22-летний россиянин будет отбывать в колонии общего режима. Приговор суда в законную силу пока не вступил.

Установлено, что в октябре прошлого года Солопов и сообщники (их дело выделено в отдельное производство) многократно звонили почтенной супружеской паре от имени ФСБ, Росфинмониторинга, Роскомнадзора, поставщиков электроэнергии, убеждая снять деньги со счетов и для сохранности передать курьеру.

Пожилые люди проявили бдительность и сообщили о подозрительных звонках в правоохранительные органы. В результате оперативники смогли устроить засаду: пенсионерам вручили фальшивые банкноты на сумму более 2,3 млн рублей для передачи гонцу при встрече и взяли того с поличным.

Дело Солопова рассматривалось в рамках ч. 3 ст. 30 и ч. 4 ст. 159 УК РФ (покушение на мошенничество, совершенное группой лиц либо в особо крупном размере, до шести лет лишения свободы).

По данным Банка России, в I квартале 2025 года мошенникам удалось провести 296,6 тыс. операций без согласия клиентов. Общая сумма ущерба составила около 6,9 млрд рублей.

Согласно опросу, недавно проведённому Webbankir, с кибермошенничеством сталкивались 84% россиян. Более четверти респондентов убеждены, что обман по телефону или через мессенджер приносит успех из-за использования гипноза.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru