Akiraランサムウェアキャンペーンが拡大、SonicWall VPNを悪用して迅速に感染
AkiraランサムウェアキャンペーンがSonicWall VPNを標的に急速に拡大しています。
最新の更新
セキュリティ研究者Arctic Wolf Labsは、2025年7月下旬からSonicWall SSL VPNに関する疑わしい活動の急増を観測しました。悪意のあるログインに続き、数分以内にポートスキャン、Impacket SMB活動、そしてAkiraランサムウェアの迅速な展開が行われました。
被害は複数の業種や組織規模に及び、機会主義的な大量攻撃の可能性を示しています。このキャンペーンは最近さらに拡大しており、2025年9月20日までに新たなインフラが確認されています。
好きかもしれない
- 画期的な「グルーガン」で骨移植片を骨折部に直接3Dプリント
- Bundlerの主要メンテナー、Ruby Centralとの紛争中にプロジェクトの商標を登録
- Epic、Unreal Engine 5.6にMetaHuman Creatorを統合し、キャラクタ作成ツールを拡張
- ジェームズ・ウェッブ望遠鏡、系外惑星周囲の炭素豊富な衛星形成ディスクを検出
- NASAのローマ望遠鏡、10万回の宇宙爆発を検出か
- Windows 11、広告とAI監視機能で「マルウェア」と呼ばれるように
- カリフォルニア州、借家人が特定ISP契約から自由になれる法案を可決
- Atlassian、ArcとDiaの開発元The Browser Companyを6億1000万ドルで買収