FBI, CISA WARN Gelişen tekniklerle kritik altyapıyı hedefleyen fidye yazılımı


Çarşamba günü FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı Oyun fidye yazılımı çetesinin gelişen teknikleri kullanarak bize kritik altyapı ve diğer kuruluşları hedefliyor.

Ajanslar, 2024’te fidye yazılımı grubunun 2024’te en aktif olduğu ve Kuzey Amerika, Güney Amerika ve Avrupa’daki çok çeşitli işletmeler ve altyapı sağlayıcılarını hedef aldığını söyledi. FBI’a göre, grup Mayıs ayı itibariyle, Haziran 2022’de piyasaya sürülmesinden bu yana birden fazla ülkede yaklaşık 900 kuruluşu ihlal etmişti.

Ocak ayının ortalarından bu yana, Play’e bağlı ilk erişim brokerleri de dahil olmak üzere birden fazla fidye yazılımı grubu, SimpleHelp adlı bir uzaktan destek aracında güvenlik açıklarını hedeflemiştir. Araştırmacılar bu kusurları Ocak ayında açıkladılar.

Yeni danışmanlık, hükümetin PlayCrypt olarak da bilinen Play Ransomware Group hakkındaki orijinal Aralık 2023 uyarısını güncelliyor. Bilgisayar korsanları daha önce saldırılardan sorumlu tutuldu Connectwise ScreAncect’i hedefleme Ve Rackspace.

Simplehelp’ten yararlanan son saldırılar üç kusur içeriyor güvenlik firması Horizon3.i tarafından keşfedildi.

En dikkat çekici kusur, CVE-2024-57727kimlik doğrulanmamış bir saldırganın SimpleHelp sunucusundan keyfi dosyaları indirmesine izin veren bir yol geçiş güvenlik açığıdır.

Naveen Sunkavally, Naveen Sunkavally, “SimpleHelp gibi RMM (uzaktan izleme ve yönetim) araçları tarihsel olarak saldırganlar için yüksek değerli hedeflerdi çünkü saldırganların aynı anda birden fazla müşteri ortamına ilk erişimi almalarını sağlıyorlar. Horizon3.Ai, Siber Güvenlik Dalışına e -posta yoluyla söyledi.

Simplehelp Yayınlanan Güvenlik Güncellemeleri Üç güvenlik açıkını ele almak ve müşterileri düzeltmeleri derhal uygulamaya çağırdı.

Cisa Bilinen sömürülen güvenlik açıkları kataloğuna CVE-2024-57727 eklendi Şubat ayında.

Mayısta, Sophos’taki araştırmacılar bir olayı açıkladı Bir tehdit oyuncusu, yönetilen bir servis sağlayıcısının SimpleHelp aracına erişim sağladığı ve Dragonforce fidye yazılımını konuşlandırdığı, ancak araştırmacılar Dragonforce ve Play arasında herhangi bir doğrudan bağ görmüyor.

Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin güvenlik görevlisi Errol Weiss, oyun fidye yazılımı saldırılarının sadece dokuzunun sağlık hizmetlerini etkilediğini ve esas olarak diğer sektörlere odaklandığını söyledi.

Weiss, “Bununla birlikte, sağlıklayıcılar da dahil olmak üzere tüm kuruluşları ortak danışmanlığı ciddiye almaya ve önerileri izlemeye teşvik edeceğim” dedi.



Source link