Finansal olarak motive olmuş bir tehdit oyuncusu, Microsoft SharePoint’teki araç köyü kırılganlığına bağlı bir faaliyet kümesinde yer aldı. araştırmacılar Palo Alto Networks 42. Ünite Salı dedi.
Tehdit oyuncusu, fidye yazılımı, kötü niyetli bir arka kapının dağıtımını içeren özel bir araç seti geliştirdi. AK47C2ve yükleyiciler.
Temmuz ayında Microsoft, finansal olarak motive olmuş aktörün SharePoint’in sömürülmesinde yer alan üçüncü bilinen varlık olduğunu söyledi. SharePoint’i hedefleyen tehdit faaliyeti başlangıçta Çin destekli ulus-devlet aktörleri Linen Typhoon ve Violet Typhoon ile bağlantılıydı. Ancak Microsoft, finansal olarak motive olmuş aktörü adı da izliyor Fırtına-2603.
Ünite 42 Araştırmacılar, izlediği finansal olarak motive edilen tehdit kümesini CL-CRI-1040Lockbit 3.0 bağlı kuruluşuna önceden bir bağlantıya sahiptir ve son zamanlarda Warlock Client Sweaked Data Show adlı bir sızıntı sitesi işletiyor.
AK47 veya X2anylock olarak bilinen fidye yazılımının en eski versiyonu Nisan’a geri dön. Fidye yazılımı birkaç uygulamayı sonlandırabilir, belirli dosyaları şifreleyebilir ve fidye notlarını düşürebilir.
Ancak araştırmacılar, finansal olarak motive edilen tehdit faaliyeti ile ulus devlet bilgisayar korsanları arasında bir miktar işbirliği olabileceğini itiraf ediyorlar.
SharePoint sömürüsü Amerika Birleşik Devletleri’nin karşılaştığı en ciddi tehdit faaliyeti arasında Son yıllarda.
ABD’deki bazı federal kurumlar, Enerji Bakanlığı, İç Güvenlik Bakanlığı ve Sağlık ve İnsan Hizmetleri Dairesi de dahil olmak üzere saldırı kampanyasından etkilendi.
Güvenlik araştırmacıları Dünya çapında en az 300 uzlaşma vakasıolsa da, hedeflenen kuruluşların büyük çoğunluğu belirli bir etki açıklamamıştır.