Операторы шифровальщика HelloKitty атакуют уязвимые устройства SonicWall

Агентство по кибербезопасности и защите инфраструктуры (CISA) США предупредило об активности киберпреступных группировок, использующих в атаках известные уязвимости в продуктах SonicWall Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA).

Основное беспокойство, по словам CISA, вызывает эксплуатация дыр в атаках программ-вымогателей, ведь за последнее время все увидели невероятный размах операторов шифровальщиков и существенный ущерб от их действий.

Совсем недавно компания  SonicWall опубликовала и параллельно разослала заказчикам «срочное уведомление, касающееся безопасности». Чуть позже глава Coveware Билл Зигель присоединился к предупреждению CISA, указывая на разворачивавшуюся кампанию операторов шифровальщика.

Агентство по кибербезопасности и защите инфраструктуры настоятельно порекомендовало пользователям и администраторам ознакомиться с официальным заявлением SonicWall, а также немедленно обновить или же отключить уже устаревшие устройства.

Представители CISA и SonicWall не раскрыли, кто стоит за атаками на уязвимые продукты, однако источник в сфере кибербезопасности сообщил изданию BleepingComputer, что данная кампания — дело рук группировки HelloKitty. Эту же информацию подтвердили специалисты CrowdStrike.

Кибергруппа HelloKitty ведет свои атаки с ноября 2020 года. В первую очередь она известна шифрованием систем разработчика видеоигр — CD Projekt Red. Напомним, что участники группы заявили, что им удалось выкрасть коды игровых проектов Cyberpunk 2077, Witcher 3, Gwent.

Что касается SonicWall, в прошлом месяце мы писали, что патч для критической RCE-уязвимости в NSA-устройствах компании оказался неполным.