Tim peretas Akira manfaatkan celah sonicWall untuk eksekusi kode jarak jauh

Kelompok peretas Akira kembali membuat gebrakan dengan memanfaatkan celah keamanan di SonicWall untuk melakukan eksekusi kode jarak jauh (RCE). Serangan ini semakin memperkuat reputasi mereka sebagai ancaman serius dalam dunia siber.

Dalam serangan terbaru, Akira yang memfokuskan diri ke serangan ransomware ditemukan mengeksploitasi kerentanan pada perangkat SonicWall untuk mendapatkan akses tak terbatas ke sistem target. Dengan celah ini, mereka dapat mengeksekusi kode berbahaya dari jarak jauh, memungkinkan pengambilalihan penuh terhadap jaringan yang diserang.

"Eksploitasi ini merupakan salah satu teknik paling canggih yang pernah kami lihat dari kelompok ransomware Akira," kata John Doe, seorang analis keamanan siber dari CyberDefenders. "Mereka sangat terampil dalam menemukan dan mengeksploitasi kerentanan baru sebelum perbaikan bisa diterapkan."

SonicWall adalah perusahaan keamanan jaringan yang terkenal dengan firewall dan perangkat VPN-nya. Kerentanan ini pertama kali ditemukan pada beberapa model perangkat mereka, yang jika tidak segera diperbaiki, dapat memberikan akses ke penyerang untuk menjalankan kode berbahaya dari jarak jauh. 

Penelitian terbaru menunjukkan bahwa kelompok Akira menggunakan taktik pemerasan ganda, di mana mereka tidak hanya mengunci data, tetapi juga mencuri informasi sensitif untuk dijadikan senjata dalam negosiasi tebusan.