Microsoft Çin merkezli siber suçluların şu anda şirketleri ve bireyleri yeni bir “çifte gasp” kurmak için hedef aldığı konusunda uyardı. fidye yazılımı geçen ay ortaya çıkan tür.
4 Ocak gibi erken bir tarihte, saldırganlar Log4j ‘Log4Shell’ kusurundan yararlanmaya başladı. sanal makine yazılımıİnternete açık sistemlerde Horizon ürünü.
“Araştırmamız, bu kampanyalardaki başarılı izinsiz girişlerin, Gece gökyüzü fidye yazılımı Microsoft, Pazartesi günü yaptığı açıklamada, bu saldırılar, DEV-0401 olarak izlediğimiz Çin merkezli bir fidye yazılımı operatörü tarafından gerçekleştiriliyor.
Ek olarak, HAFNİYUMÇin dışında faaliyet gösteren bir tehdit aktörü grubunun, tipik hedeflemelerini genişletmek için sanallaştırma altyapısına saldırmak için güvenlik açığını kullandığı gözlemlendi.
Bu saldırılarda, HAFNIUM ile ilişkili sistemler, tipik olarak parmak izi sistemlerine yönelik test etkinliğiyle ilişkilendirilen bir DNS hizmeti kullanılarak gözlemlendi.
‘Log4j’ güvenlik açıkları, dünya genelindeki şirketler için karmaşık ve yüksek riskli bir durumu temsil ediyor.
Bu açık kaynaklı bileşen, birçok tedarikçinin yazılım ve hizmetlerinde yaygın olarak kullanılmaktadır.
Microsoft, “Sofistike düşmanlar (ulus-devlet aktörleri gibi) ve emtia saldırganlarının benzer şekilde bu güvenlik açıklarından yararlandığı gözlemlendi. Güvenlik açıklarının genişletilmiş kullanımı için yüksek bir potansiyel var” dedi.
Ocak ayında şirket, saldırganların internete açık sistemlerdeki güvenlik açıklarından yararlandığını ve sonunda fidye yazılımı dağıttığını görmeye başladı.
Bu noktada, teknoloji devi, müşterilerin ortamları için gerçek ve mevcut bir tehlike olması için açıklardan yararlanma kodunun ve tarama yeteneklerinin geniş kullanılabilirliğini varsaymaları gerektiğini söyledi.
Şirket, “Etkilenen ve güncellemelerin hızına bağlı olarak verilen birçok yazılım ve hizmet nedeniyle, bunun uzun bir düzeltme kuyruğuna sahip olması bekleniyor, bu da sürekli, sürdürülebilir uyanıklık gerektiriyor” dedi.
İngiltere Ulusal Sağlık Servisi’nin (NHS) dijital kolundan geçen hafta bir rapor, saldırganların VMware’in Horizon sunucu yazılımını hedeflediğini söyledi.
VMware, Horizon bileşenlerinin hangi sürümlerinin güvenlik açığı olup olmadığını ve güvenlik açığı varsa her biri için farklı iyileştirme adımlarını ayrıntılı olarak açıklamıştır.
FacebookheyecanLinkedin
.
genel-9