Dalış Özeti:
- Kroll Siber Tehdit İstihbaratı araştırmacıları Salı günü yaptığı açıklamada, devlete bağlı yeni bir tehdit aktörünün ConnectWise ScreenConnect mücadelesine katıldığını ve kötü amaçlı yazılım dağıtmak için halihazırda hızla istismar edilen güvenlik kusurlarından yararlandığını söyledi.
- Kroll'un KidsShark adını verdiği yeni kötü amaçlı yazılım, ScreenConnect'teki iki güvenlik açığıyla bağlantılı uzlaşma sonrası tehdit faaliyetleri sırasında kullanıldı. CVE-2024-1709CVSS puanı 10'dur.
- Bebek Köpekbalığı kötü amaçlı yazılımı, Palo Alto Networks araştırmacılarının daha önce “BabyShark” kötü amaçlı yazılımı olarak tanımladığı BabyShark kötü amaçlı yazılımıyla birçok benzerliğe sahip. ABD ulusal güvenlik düşünce kuruluşlarını hedef alıyor. Bu kötü amaçlı yazılım, Kroll araştırmacıları tarafından KTA082 olarak takip edilen ancak Kimsuky olarak da bilinen bir grupla bağlantılı.
Dalış Bilgisi:
Bebek Köpekbalığı saldırısındaki kötü amaçlı yazılım, yasal bir Microsoft ikili programı kullandı ve polimorfik davranış sergiledi; bu da tespit edilmesini zorlaştırabilir.
Kroll, müdahale ekiplerinin saldırıyı durdurabildiğini söyledi.
Çok sayıda suç teşkil eden tehdit grubu, ilk olarak Şubat ayında açıklanan ConnectWise ScreenConnect güvenlik açıklarını hedef alıyor.
Kritik kimlik doğrulama atlama güvenlik açığı CVE-2024-1709, araştırmacıların istismar edilmesinin son derece kolay olduğunu söylemesi nedeniyle güvenlik camiasında alarm zillerini çalıştırdı. Siber Güvenlik ve Altyapı Güvenliği Ajansı güvenlik açığını Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna ekledi.
Çoktan, At-Bay araştırmacıları Play fidye yazılımı ile LockBit 3.0'ı birbirine bağladı faaliyeti tehdit etmek. Şüpheli bir tedarik zinciri saldırısında LockBit 3.0 kullanılırken, bir finans şirketine yönelik şüpheli bir fidye yazılımı saldırısında Play fidye yazılımı kullanıldı.
Trend Micro araştırmacıları da bağlantı kurdu Black Basta ve Kanlı Fidye Yazılımı ScreenConnect'teki güvenlik açıklarını hedef alan tehdit faaliyetlerine yönelik. Sophos araştırmacıları saldırıları tespit etti LockBit araçlarını kullanmafazla.