Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Royal fidye yazılımı grubundan tehdit aktörlerinin, ABD’deki küçük bir işletmeye saldırı başlatmak için iki Citrix ürünündeki kritik bir güvenlik açığından yararlandığından şüpheleniliyor. At-Bay’den araştırmacılar.
Şu şekilde listelenen güvenlik açığı: CVE-2022-27510bir saldırganın teknoloji şirketinin Uygulama Teslim Denetleyicisi ve Ağ Geçidi ürünlerindeki kimlik doğrulama önlemlerini atlamasına olanak tanır.
Bu, şirketin ilk olarak Kasım ayında açıkladığı bu özel Citrix güvenlik açığının bilinen ilk istismarı gibi görünüyor.
Fidye yazılımı grubu Royal ilk olarak Ocak 2022’de ortaya çıktı ve yılın en üretken fidye yazılımı aktörlerinden biri haline geldi. NCC Group’un araştırmasına göre, Kasım ayına kadar Royal, dünyanın en aktif tehdit grubu olarak LockBit’i en üst sıralardan çıkardı.
Avertium’dan Araştırma Royal’in kötü amaçlı ekler veya kötü amaçlı reklamlar kullanarak kötü amaçlı yazılım dağıtmak için genellikle ABD’deki kuruluşları hedefleyen deneyimli bir grup olduğunu gösterir.
Grup, BatLoader kötü amaçlı yazılımını dağıtmak için kötü amaçlı Google reklamları kullandı. Diğer bazı grupların aksine, Royal bir hizmet olarak fidye yazılımı sağlayıcısı olarak çalışmaz, bu nedenle bağlı kuruluşlar yoktur.
Grup başlangıçta BlackCat grubundan bir şifreleyici kullandı, ancak Avertium’a göre kendi Zeon şifreleyicilerini kullanmaya geçti ve Conti tarafından bırakılan notlara benzer olduğu düşünülen fidye yazılımı notları bıraktı.
Grup, Kasım ayında Birleşik Krallık yarış pisti Silverstone Circuit’e düzenlenen saldırının sorumluluğunu üstlendi.
Citrix sözcüsü hemen mevcut değildi.