勒索软件OVERSTEP可攻击SonicWall Secure Mobile Access设备

安全研究人员近期发现威胁行为者一直在部署一种名为OVERSTEP的恶意软件，该恶意软件会修改已完全修补但不再受支持的SonicWall Secure Mobile Access设备的启动过程。该后门是一个用户模式的rootkit，允许黑客隐藏恶意组件、保持对设备的持续访问并窃取敏感凭据。黑客的目标是寿命终止(EoL)的SonicWall SMA 100系列设备，这些设备可提供对本地网络、云端或混合数据中心中的企业资源的安全远程访问。据观察，威胁行为者已经在目标设备上拥有本地管理员凭据，组织应提高警惕。