Dalış Özeti:
- Araştırmacılar, ConnectWise ScreenConnect güvenlik açıklarını hedef alan saldırıları Play fidye yazılımı ve LockBit 3.0'a bağlıyor. insuretech At-Bay geçen hafta söyledi.
- At-Bay araştırmacılarına göre, ScreenConnect'teki güvenlik açıklarının ortaya çıkmasından bir gün sonra, yönetilen bir hizmet sağlayıcı, kar amacı gütmeyen bir kuruluşu, LockBit 3.0'ın şüpheli bir tedarik zinciri saldırısında hedef aldığı müşteri grubu arasında yer aldığı konusunda uyardı.
- Ayrı bir olayda, yama uygulamaya çalışan bir finans şirketi, Active Directory'yi manipüle etme ve önemli sistemlere AnyDesk kurma çabaları da dahil olmak üzere yetkisiz faaliyetler keşfetti. Play fidye yazılımıyla bağlantılı saldırı, bir fidye talebini de içeriyordu.
Dalış Bilgisi:
Saldırılar, ConnectWise ScreenConnect güvenlik açıklarıyla bağlantılı olarak devam eden istismarı vurguluyor. Kusurlar, şu şekilde listelenen kritik bir kimlik doğrulama atlama güvenlik açığını içerir: CVE-2024-1709CVSS puanı 10'dur.
Araştırmacılar Trend Micro geçen hafta istismar faaliyetini Black Basta ve Bloody Ransomware'e bağladı. Sophos'tan araştırmacılar LockBit araçlarıyla bağlantılı daha önce açıklanan saldırılar.
Aynı zamanda tehdit aktörleri de ConnectWise güvenlik açığından yararlanmak için hızla harekete geçti. Kâr amacı gütmeyen kuruluşa ve finans şirketine yönelik saldırılar, güvenlik açıklarının ifşa edilmesinden sonraki 72 saat içinde gerçekleşti.
At-Bay araştırmacıları bir e-postada şunları söyledi: “Suçluların güvenlik açığını hedefleme kolaylığı açısından, riskin farkında olmayan veya henüz yamaları uygulamamış olan potansiyel olarak çok sayıda işletme, güvenlik uzmanları için bir endişe kaynağıdır.” “Bu güvenlik açıklarından aktif olarak yararlanılıyor.”