![Uzmanlar, Atlassian ve Apache Kusurlarından Yararlanan Fidye Yazılımı Hackerlarına Karşı Uyardı](https://kilalu.blog/news/2024-07-31-13:59/Uzmanlar, Atlassian ve Apache Kusurlarından Yararlanan Fidye Yazılımı Hackerlarına Karşı Uyardı.jpg)
07 Kasım 2023Haber odasıSiber Tehdit / Kötü Amaçlı Yazılım
Çok sayıda fidye yazılımı grubu, Atlassian Confluence ve Apache ActiveMQ’da yakın zamanda açıklanan kusurlardan aktif olarak yararlanmaya başladı.
Siber güvenlik firması Rapid7 söz konusu CVE-2023-22518 ve CVE-2023-22515’in birden fazla müşteri ortamında kullanıldığını gözlemledi; bunlardan bazıları kaldıraçlı konuşlandırılması için Cerber (diğer adıyla C3RB3R) fidye yazılımı.
Her iki güvenlik açığı da kritik öneme sahiptir ve tehdit aktörlerinin yetkisiz Confluence yönetici hesapları oluşturmasına olanak tanır ve gizlilik, bütünlük ve kullanılabilirlik kaybına yol açar.
Atlassian, 6 Kasım’da tavsiyesini güncelledi “birkaç aktif istismar ve fidye yazılımı kullanan tehdit aktörlerine ilişkin raporları” gözlemlediğini ve kusurun CVSS puanını maksimum ciddiyeti gösteren 9,1’den 10,0’a revize ettiğini belirtti.
Avustralyalı şirket, tırmanmanın saldırı kapsamındaki değişiklikten kaynaklandığını söyledi.
![Fidye Yazılımı Hackerları Fidye Yazılımı Hackerları](https://teknomers.com/wp-content/uploads/2023/11/1699754441_556_Uzmanlar-Atlassian-ve-Apache-Kusurlarindan-Yararlanan-Fidye-Yazilimi-Hackerlarina-Karsi.jpg)
Saldırı zincirleri, uzak bir sunucuda barındırılan kötü amaçlı bir yükü getirmek için internete bakan savunmasız Atlassian Confluence sunucularının toplu olarak istismar edilmesini içerir ve bu da fidye yazılımı yükünün tehlikeye atılan sunucuda yürütülmesine yol açar.
GreyNoise tarafından toplanan veriler gösteriler istismar girişimlerinin Fransa, Hong Kong ve Rusya’da bulunan üç farklı IP adresinden kaynaklandığı belirtildi.
Bu arada Arctic Wolf Labs, Apache ActiveMQ’yu (CVE-2023-46604, CVSS puanı: 10.0) etkileyen ciddi bir uzaktan kod yürütme kusurunun, SparkRAT adı verilen Go tabanlı bir uzaktan erişim truva atının yanı sıra bir fidye yazılımı türevi sunmak üzere silah haline getirildiğini açıkladı. ile benzerlikler paylaşıyor TellYouThePass.
Siber güvenlik firması, “CVE-2023-46604’ün farklı amaçlara sahip çeşitli tehdit aktörleri tarafından vahşi doğada istismar edildiğine dair kanıtlar, bu güvenlik açığının hızlı bir şekilde iyileştirilmesi ihtiyacını gösteriyor.” söz konusu.
Güncelleme
Atlassian kusurunun 3 Kasım’dan itibaren aktif olarak istismar edildiğini de doğrulayan Huntress, saldırıların Cerber fidye yazılımı enfeksiyonlarının önünü açtığını söyledi.
Şirket, “Birçok açıdan yukarıdaki faaliyet, e-suç ortamlarındaki saldırganlar için meşru sistem araçları ve uygulamalarının bir kombinasyonunu kullanarak para kazanmak veya başka amaçlarla yükleri almak için oldukça standart bir zanaatı temsil ediyor” dedi. söz konusu 7 Kasım’da yayınlanan bir analizde.
“Ancak, bir yamanın yayınlanması ile aktif, vahşi kullanım arasında sadece birkaç gün olan bu kampanyanın ortaya çıkma hızı, bu tür rakiplerin kendi ürünleri için dağıtım mekanizmalarını tespit etmek ve bunlardan yararlanmak için ne kadar hızlı çalıştıklarını vurguluyor. “
Popular Articles
- 12 Jul Apple yardımsever yüzünü gösteriyor
- 14 Aug 21 Şubat 2021 Reyting Sonuçları Belli Oldu! Arıza, Kefaret, Hercai, Menajerimi Ara, Survivor...
- 04 Aug Buralar Alev Aldı! Survivorda Kardenizin Dans Performansı Ortalığı Yıktı Geçti!
- 20 Aug Kolesterol Nedir, Belirtileri Nelerdir? Kolesterol Tedavisi Nasıl Yapılır?
- 17 Aug İsveç Filistini tanımaya hazırlanıyor - Dünya Haberleri
Latest Articles
- 20 Jul SWAP Nedir? BDDK’nın SWAP Kararı Bizleri Nasıl Etkileyecek?
- 20 Aug Hera uzay aracı, DART’ın bıraktığı krateri araştırmak için ikili asteroide dönecek
- 28 Jul Apple CEO’su Tim Cook’un alıcıları selamlamasını izleyin
- 29 Jul Merkez, en yeni yüz tanıma teknolojisi aracılığıyla emekliler için dijital yaşam sertifikalarının kullanımını teşvik ediyor
- 19 Aug Assassin’s Creed Shadows’un pazarlaması gizli bulmacalarla dolu, ancak hayranlar bunlardan bazılarını zaten çözmüş olabilir
Other Articles
- Antalyada FETÖden 7 polis tutuklandı
- Foxconn, Ocak Ayına Kadar Tam iPhone Üretimine Devam Etmeyi Bekliyor
- QNAP Zero-Day, 80K Aygıtı Siber Saldırıya Karşı Savunmasız Bırakıyor
- Dağcı Göktürk Şahinden Ağrı Dağına kış tırmanışı
- HukukiWebin bu haftaki gündemi telif hakları