Cercetătorii de la Google Threat Intelligence Group au spus că hackerii compromit aparatele Sonicwall Secure Mobile Access (SMA), care stau la marginea rețelelor de întreprinderi și gestionează și securizează accesul de către dispozitivele mobile.
Dispozitivele vizate sunt sfârșitul vieții, ceea ce înseamnă că nu mai primesc actualizări periodice pentru stabilitate și securitate. În ciuda statutului, multe organizații continuă să se bazeze pe ele. Acest lucru le -a lăsat ținte principale de către UNC6148, numele pe care Google l -a dat grupului de hacking necunoscut.
„GTIG recomandă tuturor organizațiilor cu aparate SMA să efectueze analize pentru a determina dacă au fost compromise”, a raport Publicat miercuri, a spus, folosind prescurtarea pentru Google Threat Intelligence Group. „Organizațiile ar trebui să dobândească imagini pe disc pentru analize medico-legale pentru a evita interferențele din capacitățile anti-forensice Rootkit. Organizațiile ar putea avea nevoie să se angajeze cu Sonicwall pentru a capta imagini pe disc din aparatele fizice.”