279/68 (IT) ประจำวันจันทร์ที่ 4 สิงหาคม 2568
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์จาก Arctic Wolf Labs เปิดเผยว่า กลุ่มแรนซัมแวร์ Akira ได้เริ่มโจมตีระบบ SonicWall SSL VPN อย่างต่อเนื่องตั้งแต่กลางเดือนกรกฎาคม 2025 โดยอาศัยช่องทาง VPN เป็นทางผ่านเข้าสู่ระบบเครือข่ายของเหยื่อ โดยพบว่าอุปกรณ์บางเครื่องที่ถูกโจมตีนั้นได้รับการอัปเดตแพตช์ล่าสุดแล้ว ซึ่งชี้ว่าอาจมีช่องโหว่ Zero-Day ที่ยังไม่ถูกเปิดเผยหรือแก้ไขในอุปกรณ์ดังกล่าว อย่างไรก็ตาม ผู้เชี่ยวชาญยังไม่ตัดความเป็นไปได้ที่แฮกเกอร์อาจใช้วิธีขโมยบัญชีผู้ใช้งาน (credential-based attacks) ในการเข้าถึงระบบเบื้องต้น
รายงานระบุว่า กลุ่มแรนซัมแวร์ Akira มักใช้บริการ Virtual Private Server (VPS) ในการเข้าสู่ระบบผ่าน VPN ซึ่งแตกต่างจากการล็อกอิน VPN ปกติที่มักมาจากเครือข่ายอินเทอร์เน็ตตามบ้าน ทั้งนี้ การเข้าสู่ระบบผ่าน VPN ของแฮกเกอร์และการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่มักเกิดขึ้นในระยะเวลาสั้น ๆ ห่างกันเพียงเล็กน้อย นอกจากนี้ยังมีการสังเกตพฤติกรรมลักษณะนี้ย้อนไปถึงเดือนตุลาคม 2024 แล้ว สะท้อนถึงความพยายามอย่างต่อเนื่องในการเจาะระบบ SonicWall
Arctic Wolf แนะนำให้องค์กรที่ใช้งาน SonicWall SSL VPN พิจารณาปิดการใช้งานบริการดังกล่าวชั่วคราวจนกว่าจะแพตช์ช่องโหว่ที่อาจเป็นต้นเหตุ พร้อมเสริมมาตรการด้านความปลอดภัยอื่น ๆ เช่น การบังคับใช้ระบบพิสูจน์ตัวตนแบบหลายปัจจัย (MFA), การลบบัญชีผู้ใช้ที่ไม่ใช้งาน และการตั้งรหัสผ่านอย่างปลอดภัย โดยข้อมูลล่าสุดระบุว่า กลุ่ม Akira ได้เรียกค่าไถ่มูลค่ากว่า 42 ล้านดอลลาร์สหรัฐฯ จากเหยื่อกว่า 250 รายทั่วโลก และมีอัตราโจมตีสูงเป็นอันดับสองในไตรมาสที่สองของปี 2025 รองจากกลุ่ม Qilin โดยมีเหยื่อในอิตาลีมากถึง 10% ของทั้งหมด
แหล่งข่าว https://thehackernews.com/2025/08/akira-ransomware-exploits-sonicwall.html
