Ransomgroup Helldown: Angriffe auf Zyxel Firewalls

defence

SEC Consult hat in den letzten zwei Monaten eine Zunahme von Angriffen auf Zyxel Firewalls beobachtet, die die Zyxel ATP Firewall (Version 5.38 und höher) betreffen.

 

 

Unsere SEC Defence Incident Response-Experten haben in der Vergangenheit auf mehrere solcher Angriffe reagiert, bei denen die Angreifer die VEEAM-Backups des Opfers weiter kompromittiert haben, was dazu führte, dass Ransomware eingesetzt wurde und Unternehmensdaten exfiltriert wurden. Ransomnotes und Analysen wiesen auf die Ransomware-Gruppe Helldown hin. Wir schreiben diesen Blogpost, um darauf hinzuweisen, dass es notwendig ist, wachsam zu bleiben und die Aktivitäten auf den Zyxel Firewalls zu überwachen, zumal es zum Zeitpunkt dieses Blogposts noch keinen offiziellen Patch des Herstellers zu geben scheint.

Hier geht es zum vollständigen Blogbeitrag in englischer Sprache. 

 

Dieser Blogpost wurde von Dr. Michael Denzel und Tobias Weisskopf geschrieben und im Auftrag von SEC Defence veröffentlicht.

Zurück