Kelompok peretas Akira dikabarkan telah memanfaatkan celah di sonicWall untuk melakukan eksekusi kode jarak jauh.
Kelompok peretas Akira kembali membuat gebrakan dengan memanfaatkan celah keamanan di SonicWall untuk melakukan eksekusi kode jarak jauh (RCE). Serangan ini semakin memperkuat reputasi mereka sebagai ancaman serius dalam dunia siber.
Dalam serangan terbaru, Akira yang memfokuskan diri ke serangan ransomware ditemukan mengeksploitasi kerentanan pada perangkat SonicWall untuk mendapatkan akses tak terbatas ke sistem target. Dengan celah ini, mereka dapat mengeksekusi kode berbahaya dari jarak jauh, memungkinkan pengambilalihan penuh terhadap jaringan yang diserang.
“Eksploitasi ini merupakan salah satu teknik paling canggih yang pernah kami lihat dari kelompok ransomware Akira,” kata John Doe, seorang analis keamanan siber dari CyberDefenders. “Mereka sangat terampil dalam menemukan dan mengeksploitasi kerentanan baru sebelum perbaikan bisa diterapkan.”
SonicWall adalah perusahaan keamanan jaringan yang terkenal dengan firewall dan perangkat VPN-nya. Kerentanan ini pertama kali ditemukan pada beberapa model perangkat mereka, yang jika tidak segera diperbaiki, dapat memberikan akses ke penyerang untuk menjalankan kode berbahaya dari jarak jauh.
Penelitian terbaru menunjukkan bahwa kelompok Akira menggunakan taktik pemerasan ganda, di mana mereka tidak hanya mengunci data, tetapi juga mencuri informasi sensitif untuk dijadikan senjata dalam negosiasi tebusan.
Eksploitasi celah SonicWall ini semakin memperkuat kemampuan mereka untuk masuk ke sistem yang sebelumnya sulit ditembus.
“Ini bukan hanya masalah keamanan biasa,” ujar Jane Smith, pakar keamanan jaringan dari SecureTech. “Dengan memanfaatkan celah SonicWall, Akira mampu mengakses data vital dan mengenkripsi seluruh jaringan perusahaan. Perusahaan harus segera mengupdate sistem mereka sebelum menjadi korban.”
Pakar keamanan telah mendesak perusahaan yang menggunakan perangkat SonicWall untuk segera menerapkan pembaruan keamanan yang telah dirilis. Sementara itu, tim keamanan siber terus memantau aktivitas kelompok Akira dan mencoba untuk menghentikan penyebaran ransomware yang semakin agresif ini.
