Çinli Bilgisayar Korsanları KrustyLoader Kötü Amaçlı Yazılımını Dağıtmak İçin VPN Kusurlarından Yararlanıyor


31 Ocak 2024Haber odasıSiber Saldırı / Ağ Güvenliği

Çinli Hackerlar

Ivanti Connect Secure (ICS) sanal özel ağ (VPN) cihazlarında yakın zamanda açıklanan bir çift sıfır gün kusuru, Rust tabanlı bir veri sağlamak için kullanıldı. KrustyYükleyici bu, açık kaynaklı Sliver rakip simülasyon aracını bırakmak için kullanılır.

CVE-2023-46805 (CVSS puanı: 8,2) ve CVE-2024-21887 (CVSS puanı: 9,1) olarak takip edilen güvenlik açıkları, duyarlı cihazlarda kimliği doğrulanmamış uzaktan kod yürütülmesini sağlamak için birlikte kötüye kullanılabilir.

26 Ocak itibarıyla iki kusura yönelik yamalar ertelendi, ancak yazılım şirketi bir XML dosyası aracılığıyla geçici bir düzeltme yayınladı.

Siber güvenlik

İlk olarak eksikliklere ışık tutan Volexity, bunların UTA0178 adı altında takip ettiği Çin ulus devleti tehdit aktörü tarafından 3 Aralık 2023’ten bu yana sıfır gün olarak silah haline getirildiğini söyledi. Google’ın sahibi olduğu Mandiant, gruba UNC5221 adını atadı.

Bu ayın başlarında kamuya açıklanmasının ardından, güvenlik açıkları diğer rakipler tarafından XMRig kripto para madencilerinin yanı sıra Rust tabanlı kötü amaçlı yazılımları ortadan kaldırmak için geniş çapta istismar edildi.

Synacktiv’in KrustyLoader kod adlı Rust kötü amaçlı yazılımına ilişkin analizi, bunun Sliver’ı uzak bir sunucudan indirmek ve güvenliği ihlal edilmiş ana bilgisayarda yürütmek için bir yükleyici işlevi gördüğünü ortaya çıkardı.

Kaydedilen Gelecek
İmaj Kredisi: Kaydedilen Gelecek

Siber güvenlik şirketi BishopFox tarafından geliştirilen Sliver, Cobalt Strike gibi diğer iyi bilinen alternatiflerle karşılaştırıldığında tehdit aktörleri için kazançlı bir seçenek olarak ortaya çıkan, Golang tabanlı, platformlar arası bir sömürü sonrası çerçevedir.

Siber güvenlik

Bununla birlikte, Recorded Future tarafından bu ayın başlarında yayınlanan bir rapora göre Cobalt Strike, 2023 yılında saldırganların kontrol ettiği altyapılar arasında gözlemlenen en önemli saldırı güvenlik aracı olmaya devam ediyor ve onu Viper ve Meterpreter takip ediyor.

Şirket, “Hem Havoc hem de Mythic de nispeten popüler hale geldi ancak hala Cobalt Strike, Meterpreter veya Viper’dan çok daha düşük sayılarda gözlemleniyorlar” dedi. “Diğer dört iyi bilinen çerçeve Sliver, Havoc, Brute Ratel (BRc4) ve Mythic’tir.”

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link