Yeni Fidye Yazılımı Grubu Atom Silo, geçtiğimiz ağustos ayında yamalanan ve aktif olarak istismar edilen Confluence zafiyetini kullanarak saldırılar düzenliyor.
Atlassian firmasının ürettiği web tabanlı ortak çalışma yazılımı Confluence üzerindeki zafiyeti istismar ederek henüz yamalanmamış sistemlere bulaşıyor.
CVE-2021-26084 kodlu ve 9,8’lik kritiklik seviyesine sahip OGNL enjeksiyonu zafiyeti, Confluence Server ve Confluence Data Center’ı etkiliyor.
Saldırganlar zafiyeti istismar ederek sistemlerde rastgele kod çalıştırabiliyor.
LOCKBIT GRUBUNA ÇOK BENZİYOR
Lockbit grubunun kullandığı Lockfile fidye yazılımına benzer bir yazılım kullanan Atom Silo grubu, uç nokta güvenlik önlemlerini DLL side loading yöntemiyle aşarak iz bırakmamayı başarıyor.
Fidye yazılımı ayrıca Confluence sunucularında arka kapı bıraktıktan sonra, DLL side loading yöntemini kullanarak ikinci bir arka kapı bırakıyor. Saldırganların aynı zamanda bulaştıkları sistemlere kripto madencilik yazılımları da yüklediği tespit edildi
BlackMatter: DarkSide ve REvil’in hatalarından ders çıkardık
ABD Siber Komutanlığı da proje yönetimi yazılımında bulunan zafiyetin tehdit unsurları tarafından aktif olarak kullanıldığı konusunda uyarı yayınlamıştı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da firma tarafından yayımlanan güvenlik güncellemelerinin yapılması noktasında kullanıcıları uyarmıştı.
