🚨O Ransomware Akira ataca VPNs da SonicWall em ataques provavelmente de zero-day Nas últimas 72 horas, houve um aumento notável tanto em incidentes cibernéticos relatados internamente quanto externamente envolvendo firewalls SonicWall Gen 7 onde o SSLVPN está habilitado. Isso inclui atividades de ameaça destacadas por equipes de pesquisa em cibersegurança de terceiros, como: - Arctic Wolf - Google Mandiant - Huntress O KQL abaixo usa a telemetria de descoberta de dispositivos MDE para determinar se há um firewall SonicWall em seu ambiente e se a funcionalidade SSLVPN está em execução no endpoint do cliente.🫡 #Cibersegurança #SonicWall #ZeroDay #AkiraRansomware