Akiraランサムウェアキャンペーンが拡大、SonicWall VPNを悪用して迅速に感染
AkiraランサムウェアキャンペーンがSonicWall VPNを標的に急速に拡大しています。
最新の更新
セキュリティ研究者Arctic Wolf Labsは、2025年7月下旬からSonicWall SSL VPNに関する疑わしい活動の急増を観測しました。悪意のあるログインに続き、数分以内にポートスキャン、Impacket SMB活動、そしてAkiraランサムウェアの迅速な展開が行われました。
被害は複数の業種や組織規模に及び、機会主義的な大量攻撃の可能性を示しています。このキャンペーンは最近さらに拡大しており、2025年9月20日までに新たなインフラが確認されています。