Microsoft, Cuba Ransomware çetesinin kritik sunucu tarafı istek sahteciliği (SSRF) güvenlik açığından yararlandıktan sonra değişim sunucularının peşinde olduğuna dair bir basın güncellemesi yayınladı. Bu arada, aynı kusur, Rackspace’in bulut sunucularını bir OWASSRF istismarı yoluyla hackleyen ‘Play’ Ransomware grubu tarafından da istismar ediliyor.
Windows işletim sistemi devi, tehdit aktörlerinin ProxyNotShell URL yeniden yazma yeteneklerini atladıktan sonra sunucuları vurduğunu söylüyor.
Şu anda fidye yazılımı yayan iki çete tarafından kullanılan her iki güvenlik açığı da Kasım 2022’nin sonunda Redmond devi tarafından belirlendi ve yamalandı.
Rapor, Microsoft 365 Defender ve Defender uç nokta planı 2 kullanan müşteriler veya premium plana sahip işletme aboneleri tarafından da kullanılabilir.
Cuba Ransomware’in kazanç istatistiklerine bakıldığında, söz konusu kötü şöhretli suçlu çetesi geçen yılın Ağustos ayına kadar küresel bir notta yaklaşık 100 hedefi vurdu ve 60 milyon dolar fidye topladı.
Şaşırtıcı bir şekilde, çete üyeleri çevrimiçi ortamda pek aktif değiller, bu da onların izini sürmeyi zorlaştırıyor. Ay sonlarında ya da yılın son aylarında saldırı kampanyaları düzenlerler ve her yıl Ağustos ayına kadar faaliyetlerini sonlandırırlar.
Daha sonra tatile mi çıktıkları yoksa diğer çeteler tarafından yetenekleri için mi tutuldukları belli değil.
FBI, geçen yıl Aralık ayında bir danışma belgesi yayınlayarak, Küba çetesinin ABD Kritik altyapısının peşinde olduğunu, halihazırda elektrik üretimi ve dağıtımı ve su hizmeti sağlayan şirketler de dahil olmak üzere 49 kuruluşu hedeflediklerini belirtti. Etki minimum düzeyde olduğu için etkinlik medya tarafından fark edilmedi ancak Biden yönetimine bildirildi.
Arjantin’in Cordoba Adliyesi, Belçika’nın Antwerp Şehri, Rackspace ve Alman H-Hotels şimdilik hedef aldığı şirketlerden bazıları.
reklam