UNC6148 Бэкдоры полностью исправленных устройств SonicWall SMA 100 серии с руткитом OVERSTEP
17.07.2025
15911
Злоумышленная группа UNC6148 использует уязвимости SonicWall для развертывания бэкдора OVERSTEP, нацеливаясь на исправленные устройства для кражи данных.
🚨 Кибератака: UNC6148, теневая хакерская группа, превращает полностью исправленные устройства SonicWall SMA 100 серии в свою игровую площадку. Используя вредоносный руткит OVERSTEP, они проникают через уязвимости, которые должны были быть исправлены. Это настоящий удар по политике исправлений!
🔍 Эксплуатация? Классический случай 'исправь сегодня, эксплуатируй завтра'. Эти устройства, предназначенные для защиты сетей, теперь являются бэкдорами для кражи данных. UNC6148 не просто взламывает; они обустраиваются, устанавливая OVERSTEP для кражи всего, что им понравится.
💡 Вывод? Если вы используете устройства SonicWall SMA 100 серии, пора проверить безопасность. И не просто проверку — думайте о полном сканировании. Потому что в мире кибершпионажа важно не только иметь замки, но и убедиться, что их нельзя взломать.
- • UNC6148 эксплуатирует исправленные уязвимости в устройствах SonicWall SMA 100 серии.
- • Руткит OVERSTEP позволяет постоянный доступ и кражу данных.
- • Эта атака подчеркивает важность постоянного мониторинга безопасности помимо исправлений.
#взлом#вредоносное ПО#кибербезопасность#кибершпионаж#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
