Egy biztonsági réssel is beéri a Cring zsarolóvírus

​A Cring zsarolóvírus az Adobe ColdFusion szoftvert használja összetett támadások indításához.
 

A Sophos egyik kutatása egy meglehetően szofisztikált támadást elemzett, amelyet a Cring nevű zsarolóvírus üzemeltetői hajtottak végre. A célkeresztbe állított szervert az áldozat szervezet munkaidő-nyilvántartási és számviteli adatok gyűjtésére használta a bérszámfejtéshez, illetve számos virtuális gépet hosztolt rajta. A támadók az internetre kapcsolódó szervert percek alatt törték fel, a zsarolóvírust pedig 79 órával később szabadították el.
 
A biztonsági cég elemzése azt mutatja, hogy a támadók a célpont weboldalának automatikus eszközökkel történő szkennelésével indították az akciójukat, és egy nem megfelelően frissített ColdFusion szoftverre akadtak, amelynek egyik sebezhetőségén keresztül jutottak be a hálózatba. Ezt követően kifinomult technikákat alkalmaztak a fájljaik elrejtésére, a memóriába történő kódinjektálásra és a nyomaik eltüntetésére. Értelmetlen adatokkal írták felül a fájlokat, törölték a naplókat stb. Eközben pedig egyes védelmi eszközöket is hatástalanítottak. A támadók csak egy olyan üzenetet hagytak hátra, amelyben váltságdíjat követeltek.
 

"A Cring zsarolóvírus nem új, de nem is túl gyakori. Az általunk vizsgált incidens célpontja egy szolgáltató cég volt. A hálózatába való bejutáshoz csak egy internetre kapcsolódó gép kellett, amely régi, elavult és javítatlan szoftvert futtatott. A meglepő az volt, hogy ez a szerver aktív napi használatban működött. A legsebezhetőbb eszközök gyakran inaktív, kevésbé használt gépek, melyekről vagy megfeledkeznek, vagy elkerülik a figyelmet a javítások és frissítések telepítése során"

- mondta Andrew Brandt, a Sophos vezető kutatója.
 
A biztonsági cég az ilyen jellegű károkozások megelőzése érdekében többrétegű védelem kialakítását javasolta.
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség