北极狼安全团队观察到，阿基自2025年7月下旬以来，拉勒S漏阿基拉（Akira）勒索软件活动显著增加 ，索软施闪式入攻击者正积极针对SonicWall SSL VPN账户展开攻击。洞实电战截至2025年9月20日，阿基仍能发现与该攻击活动相关的拉勒S漏新基础设施
。

阿基拉组织正在利用窃取的凭证实施攻击，服务器租用甚至在已启用多重认证（MFA）的洞实电战环境中也不例外。报告指出："威胁行为者很可能通过此前利用（CVE-2024-40766）漏洞窃取的阿基凭证访问SSL VPN账户，包括已启用OTP MFA的拉勒S漏账户
。"

这反映出阿基拉长期专注于VPN攻击的索软施闪式入特点。该组织过去的亿华云洞实电战攻击活动曾利用思科ASA的（CVE-2023-20269）和思科AnyConnect的（CVE-2020-3259）等漏洞。

最令人担忧的是攻击者极短的驻留时间。北极狼警告称："在最近的建站模板拉勒S漏数十起入侵事件中，攻击者从凭证访问到横向移动 、索软施闪式入数据窃取和加密的全过程不到四小时 ，有些甚至快至55分钟。"这种加速的时间线使得防御者在勒索软件引爆前几乎没有时间进行检测和响应 。

为逃避检测，免费模板该组织持续变换其基础设施 。"威胁行为者正在轮换基于VPS的客户端基础设施，试图规避检测。"防御者可通过监控来自VPS托管服务提供商（而非传统宽带或企业网络）的登录行为来发现异常 。

受害者涵盖多个行业和组织规模，表明这是源码下载机会主义的大规模攻击而非针对性入侵 。

SonicWall已确认攻击与（CVE-2024-40766）漏洞利用有关 ，并警告即使已打补丁的设备
，若更新前凭证已被窃取，仍可能面临风险 。该公司建议：