“Bleed You” kampanyası, Windows İnternet Anahtar Değişimi (IKE) Protokol Uzantılarındaki bilinen bir uzaktan kod yürütme (RCE) güvenlik açığından yararlanmaya çalışıyor ve 1.000’den fazla sistem yama uygulanmamış durumda ve tehlikeye açık durumda.
Cyfirma’nın yeni bir raporuna göre, CVE-2022-34721 olarak izlenen kritik kusur, Eylül ayından bu yana aktif saldırı altında. Ekibin gözlemlerine göre, bir uzlaşmaya vardıklarında, tehdit aktörleri fidye yazılımı ve diğer kötü amaçlı yazılımları dağıtmak için yanal olarak hareket ediyor.
Cyfirma’ya göre, tehdit aktörleri Mandarin dili konuşuyor ancak aynı zamanda Rus siber suçlularla da bağları var. Kurbanlar benzer şekilde Kanada, Birleşik Krallık ve ABD dahil olmak üzere çoğu Batılı bir dizi ülkeye yayıldı.
“Saldırganlar, bu hatayı dışa aktararak IKE ve AuthIP IPsec Anahtarlama Modülleri aracılığıyla savunmasız Windows Server makinelerini aktif olarak kullanıyor. Kullanıcıların, güvenlik açığından yararlanmanın ciddiyetini azaltmak için yamaları ve düzeltmeleri mümkün olan en kısa sürede uygulamaları önerilir.” Cyfirma’nın araştırmacıları tavsiye etti. “Araştırmacılar, kimliği bilinmeyen bilgisayar korsanlarının, yararlanma bağlantısını yer altı forumlarında da paylaştığını gözlemledi.”