VMware Workspace One Access’te bilinen bir kusurun kötüye kullanılması söz konusu olduğunda, tehdit aktörleri bahislerini artırmaya karar vererek, fidye yazılımlarını karışıma dahil etti.
Bu yıl ağustos ayında saldırılarda meydana gelen değişikliği gözlemleyen Fortinet’ten bir rapor, VMware’in ürününde yeni bir kusura dikkat çekti – sunucu tarafı şablon enjeksiyonu nedeniyle bir uzaktan kod yürütme güvenlik açığı.
Kusur CVE-2022-22954 olarak izlendi ve bilinen bir tehdit aktörü olan APT35’in (AKA Rocket Kitten) bunu kullandığı kısa sürede keşfedildi. Bir ay sonra, EnemyBot da çoğunluğa katıldı. Farklı tehdit aktörleri, DDoS saldırıları için Mira botnet’i veya saldırganlar için kripto para madenciliği yapmak için GuardMiner’ı dağıtmak için kusuru kötüye kullanıyordu.
RAR1Ransom’u girin
Şimdi Fortinet, RAR1Ransom aracını dağıtmak için kullanılan kusuru gözlemledi. BleeBilgisayar “basit bir fidye yazılımı” olarak tanımlıyor. (yeni sekmede açılır) Kurbanın dosyalarını sıkıştırmak ve bir parola ile kilitlemek için WinRAR’ı kötüye kullanan bir araç. Görevi tamamladıktan sonra tüm kilitli dosyalara .rar1 uzantısını verir. Şifreyi elde etmek için kurbanların 2 XMR – veya kabaca 290 dolar – ödemesi gerekiyor.
Dosyaları gerçekten şifrelemediği için bunun “klasik” bir fidye yazılımı çeşidi olmadığını belirtmekte fayda var – sadece onları şifre korumalı bir arşivde kilitliyor.
Fortinet ayrıca, kurbanların ödemesi gereken XMR adresinin GuardMiner’da kullanılan adresle aynı olduğunu buldu.
VMware, uzaktan kod yürütme güvenlik açığını aylar önce düzeltti, ancak bazı kuruluşların henüz uç noktalarını düzeltmediği ve giderek artan bir dizi saldırıya karşı savunmasız kaldığı görülüyor. Nisan ayında birkaç diğer güvenlik açığıyla birlikte hatayı düzeltti ve kullanıcılarını o sırada sağladığı geçici çözümden memnun kalmamaya çağırdı:
Şirket, “Geçici çözümler uygun olsa da, güvenlik açıklarını ortadan kaldırmaz ve yama uygulamasının kaldırmayacağı ek karmaşıklıklar getirebilir” diye uyardı. “Geçici çözümü yamalama veya kullanma kararı size ait olsa da, VMware bu sorunu çözmenin en basit ve en güvenilir yolu olarak yama uygulamasını her zaman şiddetle tavsiye eder.”
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)