Οι χρήστες των συσκευών εικονικού ιδιωτικού δικτύου (VPN) Connect
Secure
(ICS) της Ivanti προσέχουν – οι λύσεις φέρουν δύο ευπάθειες υψηλής σοβαρότητας που συνδέονται μεταξύ τους για να παραδώσουν το κακόβουλο λογισμικό Silver.
Πρώτα πράγ
ματ
α πρώτα – τα δύο
τρωτά σημεία
που χρησιμοποιούνται εδώ παρακολουθούνται ως CVE-2023-46805 και CVE-2024-21887. Ο πρώτος έχει βαθμολογία σοβαρότητας 8,2, ενώ ο δεύτερος 9,1. Ερευνητές από το Volexity εντόπισαν για πρώτη φορά αυτούς τους δύο να κακοποιούνται στις αρχές Δεκεμβρίου 2023, υποστηρίζοντας ότι κινεζικοί φορείς απειλών που χρηματοδοτούνται από το κράτος τους κακοποίησαν ως μηδενικές ημέρες.
Τώρα, ορισμένες συλλογικότητες hacking φαίνεται να χρησιμοποιούν τα ελαττώματα για να παραδώσουν πρώτα το KrustyLoader, ένα σταγονόμετρο ωφέλιμου φορτίου κατασκευασμένο στο Rust.
Synacktiv
Οι ερευνητές λένε ότι ο στόχος του KrustyLoader είναι να κατεβάσει το Sliver από έναν απομακρυσμένο διακομιστή και να το εκτελέσει στο παραβιασμένο τελικό σημείο.
Το
Sliver, από την άλλη πλευρά, είναι ένα πλαίσιο ανοιχτού κώδικα, πολλαπλών πλατφορμών μετά την εκμετάλλευση, χτισμένο στη γλώσσα Go. Μερικοί το χρησιμοποιούν ως εναλλακτική λύση στο Cobalt
Strike
, ειπώθηκε.
Περισσότερα σφάλματα για επιδιόρθωση
Εμφανίστηκε για πρώτη φορά στα μέσα του 2022, όταν
BleepingComputer
αναφέρθηκε ότι χάκερ «πέταξαν τη σουίτα δοκιμών διείσδυσης Cobalt Strike υπέρ παρόμοιων πλαισίων που είναι λιγότερο γνωστά». Αυτά περιλαμβάνουν όχι μόνο το Sliver, αλλά και τα Brute Ratel, Viper, Meterpreter και Havoc. Προφανώς, οι χάκερ άρχισαν να εγκαταλείπουν το Cobalt Strike λόγω της δημιουργίας ισχυρότερων άμυνων από τους στόχους τους. Το Sliver αναπτύχθηκε από μια εταιρεία κυβερνοασφάλειας που ονομάζεται BishopFox.
Η ενημέρωση κώδικα για τα δύο ελαττώματα δεν είναι ακόμη διαθέσιμη, ειπώθηκε, αλλά η Ivanti κυκλοφόρησε μια προσωρινή λύση μετριασμού μέσω ενός αρχείου XML.
Εκτός από το Sliver, ορισμένοι χάκερ χρησιμοποιούν προφανώς αυτά τα τρωτά σημεία για να εγκαταστήσουν το XMRig στα ευάλωτα τελικά σημεία. Το XMRig είναι ένα cryptojacker που «πειρατεύει» την υπολογιστική ισχύ της συσκευής και εξορύσσει αθόρυβα το κρυπτονόμισμα Monero για τους εισβολείς. Ωστόσο, το “αθόρυβα” είναι ένα τέντωμα, καθώς οι ανθρακωρύχοι καταλαμβάνουν τόση υπολογιστική ισχύ που είναι δύσκολο να μην δεις τη συσκευή να έχει κακή απόδοση.
Μέσω
Τα Νέα των Χάκερ
VIA:
TechRadar.com/
