Агентство по кибербезопасности и защите инфраструктуры (CISA) США предупредило об активности киберпреступных группировок, использующих в атаках известные уязвимости в продуктах SonicWall Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA).
Основное беспокойство, по словам CISA, вызывает эксплуатация дыр в атаках программ-вымогателей, ведь за последнее время все увидели невероятный размах операторов шифровальщиков и существенный ущерб от их действий.
Совсем недавно компания SonicWall опубликовала и параллельно разослала заказчикам «срочное уведомление, касающееся безопасности». Чуть позже глава Coveware Билл Зигель присоединился к предупреждению CISA, указывая на разворачивавшуюся кампанию операторов шифровальщика.
Агентство по кибербезопасности и защите инфраструктуры настоятельно порекомендовало пользователям и администраторам ознакомиться с официальным заявлением SonicWall, а также немедленно обновить или же отключить уже устаревшие устройства.
Представители CISA и SonicWall не раскрыли, кто стоит за атаками на уязвимые продукты, однако источник в сфере кибербезопасности сообщил изданию BleepingComputer, что данная кампания — дело рук группировки HelloKitty. Эту же информацию подтвердили специалисты CrowdStrike.
Кибергруппа HelloKitty ведет свои атаки с ноября 2020 года. В первую очередь она известна шифрованием систем разработчика видеоигр — CD Projekt Red. Напомним, что участники группы заявили, что им удалось выкрасть коды игровых проектов Cyberpunk 2077, Witcher 3, Gwent.
Что касается SonicWall, в прошлом месяце мы писали, что патч для критической RCE-уязвимости в NSA-устройствах компании оказался неполным.
