Dalış Kılavuzu:
- Federal yetkililer Çarşamba günü, Ghost Fidyeware’in eski yazılımlara ve ürün yazılımına dayanan internete bakan hizmetlere saldırmak için eski güvenlik açıklarından yararlanarak Ocak ayına kadar kuruluşları tehlikeye attığı konusunda uyardı.
- Cringe olarak da bilinen Çin bağlantılı tehdit grubu, 2001’den beri okullar, sağlık hizmeti sağlayıcıları, hükümetler ve üreticiler dahil olmak üzere bir dizi kritik altyapı sağlayıcıyı hedefledi. FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı.
- Ortak Danışman’a göre, tehdit grubu Fortinet Fortios, Adobe Coldfusion, Microsoft SharePoint ve Microsoft Exchange’deki güvenlik açıklarından yararlandı.
Dalış içgörü:
Danışma, CISA ve FBI’dan kilit endüstrileri hedefleyen finansal olarak motive olmuş gruplar hakkında devam eden bir dizi uyarının bir parçasıdır.
Hayalet tehdit aktörlerinin, tehlikeye atılan sunuculara web mermileri yükledikleri ve danışmanlığa göre Windows komut istemi veya PowerShell’den yararlandıkları bilinmektedir. Saldırganlar genellikle sadece birkaç gün hedeflenen ağlarda geçirir ve genellikle ilk uzlaşma gününde fidye yazılımı dağıtırlar.
Tehdit grubu, daha eski güvenlik açıklarından yararlandı, CVE-2018-13379– CVE-2010-2861– CVE-2021-31207– CVE-2021-34473 ve diğerleri.
Yetkililer, güvenlik ekiplerinin saldırılara karşı korunmak için aşağıdaki işlemleri yapmasını önerir:
- Yanal hareketi kısıtlamak için ağlar.
- Yetkilendirme, ayrıcalıklı hesaplara ve e-posta hizmeti hesaplarına erişim için kimlik avına dayanıklı çok faktörlü kimlik doğrulama.
- PowerShell’in yetkisiz kullanımını izleyin.
- Maruziyeti sınırlamak için kullanılmayan bağlantı noktalarını devre dışı bırakın.