Palo Alto Networks’ten araştırmacılar, Fidye yazılımı saldırısını araştırmak yakın zamanda açıklananlarla ilgili Microsoft SharePoint’teki Araç Kazık Güvenlik Açıkları.
Bilgisayar korsanları, 4L4MD4R fidye yazılımını kullanarak şifreleme dosyalarını olduğunu iddia ederek kurbandan fidye notu bıraktı. Not, dosyaların şifresini çözme girişiminin silinmesine neden olacağı konusunda uyardı.
Palo Alto Networks araştırmacılarına göre, bilgisayar korsanları PowerShell komutlarını Windows Defender’da gerçek zamanlı izlemeyi devre dışı bırakmak için kullandı. Davetsiz misafirler de sertifika doğrulamasını atladılar.
Palo Alto Networks ‘ünitesi 42’de tehdit istihbarat üst düzey direktörü Andy Piazza, “Başarılı bir şekilde yürütülürse, kötü amaçlı yazılım dosyalarını şifreler ve 4L4MD4R fidye yazılımları olarak tanımlayan bir fidye notu ve birkaç alternatif kripto para birimleri olarak tanımlar” dedi.
Şirket hala saldırganın kimliğini ve fidye yazılımlarını diğer hedeflere karşı kullanıp kullanmadıklarını araştırıyor.
Perşembe günü, Shadowserver’dan araştırmacılar, internette maruz kalan 17.000 SharePoint örneği bildirdi, 840’ları hala kritik güvenlik açığı vardı olarak izlendi CVE-2025-53770hangi bilgisayar korsanları haftalardır sömürüyor.
Shadowserver, bu savunmasız sunuculardan en az 20’sinin bilgisayar korsanlarının varlığını gösteren web kabukları içerdiğini söyledi.
Temmuz ayında, araştırmacılar en azından 300 bilinen uzlaşma Kilit ABD Devlet Ajansları da dahil olmak üzere dünya çapında.
Bir SharePoint saldırısına bağlı fidye yazılımı denemesi, devam eden saldırı kampanyasına bir daha endişe verici boyut daha işaret ediyor. Microsoft araştırmacıları daha önce SharePoint güvenlik açığının Çin destekli bilgisayar korsanlarının ilgisini çektiği konusunda uyardı.
Palo Alto Networks araştırmacıları, fidye yazılımı saldırısının ulus devlet faaliyetleriyle ilgisi olmadığını söyledi. Google ve diğer firmalardan araştırmacılar daha önce savunmasız SharePoint örneklerini hedefleyen fırsatçı saldırılar konusunda uyardı.