【安全资讯】Akira勒索软件利用CVE-2024-40766攻击SonicWall SonicOS

概要：

Akira勒索软件团伙持续演变，成为网络安全领域的重要威胁。根据Cisco Talos的最新报告，Akira通过不断调整战术，超越传统勒索软件技术，巩固了其在网络犯罪中的地位。最近，该团伙利用SonicWall SonicOS中的CVE-2024-40766漏洞，进行远程代码执行，进一步加剧了对企业的威胁。

主要内容：

Akira勒索软件团伙在2024年展示了其技术的灵活性，特别是开发了基于Rust的新版本加密器，取代了传统的C++编程。这一转变不仅提高了加密和数据外泄策略的效率，也反映了该团伙在技术上的适应能力。Cisco Talos的报告指出，Akira的附属团伙利用暴露的漏洞，迅速适应新披露的CVE，以实现初始访问和特权升级。

最近，Akira团伙针对SonicWall SonicOS中的CVE-2024-40766漏洞进行攻击，利用该漏洞实现了对受影响设备的远程代码执行。此外，Akira还利用了CVE-2020-3259和CVE-2023-48788等关键漏洞，加速勒索软件的部署和受害者数据的外泄。这种双重勒索模式不仅加密受害者的文件，还威胁泄露敏感数据，增强了对受害者的控制力。

报告还警告称，Akira可能会从Rust版本的Akira v2转回早期的C++加密器，表明其可能重新聚焦于经过验证的技术，以保持操作稳定性。Akira在新版本中采用ChaCha8流密码，优先考虑效率和速度，确保在短时间内最大化损害。随着对企业环境的持续攻击，Akira的演变策略将继续对关键基础设施构成严重威胁。