Ivanti Connect Secure (ICS) sanal özel ağ (VPN) cihazlarında yakın zamanda açıklanan bir çift sıfır gün kusuru, Rust tabanlı bir veri sağlamak için kullanıldı. KrustyYükleyici bu, açık kaynaklı Sliver rakip simülasyon aracını bırakmak için kullanılır.
CVE-2023-46805 (CVSS puanı: 8,2) ve CVE-2024-21887 (CVSS puanı: 9,1) olarak takip edilen güvenlik açıkları, duyarlı cihazlarda kimliği doğrulanmamış uzaktan kod yürütülmesini sağlamak için birlikte kötüye kullanılabilir.
26 Ocak itibarıyla iki kusur için yamalar yazılım şirketi bir XML dosyası aracılığıyla geçici bir hafifletme yayımlamış olmasına rağmen gecikmiştir.
İlk olarak eksikliklere ışık tutan Volexity, bunların UTA0178 adı altında takip ettiği Çin ulus devleti tehdit aktörü tarafından 3 Aralık 2023’ten bu yana sıfır gün olarak silah haline getirildiğini söyledi. Google’ın sahibi olduğu Mandiant, gruba UNC5221 adını atadı.
Bu ayın başlarında kamuya yapılan açıklamanın ardından güvenlik açıkları ortadan kalktı geniş sömürüye maruz kalmak diğer rakipler tarafından XMRig kripto para birimi madencilerinin yanı sıra Rust tabanlı kötü amaçlı yazılımları da bırakmaları için.
Synacktiv’in analiz Kod adı KrustyLoader olan Rust kötü amaçlı yazılımının, Sliver’ı uzak bir sunucudan indirmek ve güvenliği ihlal edilen ana bilgisayarda yürütmek için bir yükleyici işlevi gördüğünü ortaya çıkardı.
İmaj Kredisi: Kaydedilen Gelecek |
Siber güvenlik şirketi BishopFox tarafından geliştirilen Sliver, Cobalt Strike gibi diğer iyi bilinen alternatiflerle karşılaştırıldığında tehdit aktörleri için kazançlı bir seçenek olarak ortaya çıkan, Golang tabanlı, platformlar arası bir sömürü sonrası çerçevedir.
Bununla birlikte, Recorded Future tarafından bu ayın başlarında yayınlanan bir rapora göre Cobalt Strike, 2023 yılında saldırganların kontrol ettiği altyapılar arasında gözlemlenen en önemli saldırı güvenlik aracı olmaya devam ediyor ve onu Viper ve Meterpreter takip ediyor.
Şirket, “Hem Havoc hem de Mythic de nispeten popüler hale geldi ancak hâlâ Cobalt Strike, Meterpreter veya Viper’dan çok daha düşük sayılarda gözlemleniyorlar.” söz konusu. “Diğer dört iyi bilinen çerçeve Sliver, Havoc, Brute Ratel (BRc4) ve Mythic’tir.”