Teknik

LockBit’e benzeyen fidye yazılım çetesi Atom Silo, Confluence zafiyetini istismar ediyor

LockBite benzeyen fidye yazılım çetesi Atom Silo, Confluence zafiyetini istismar ediyorYeni Fidye Yazılımı Grubu Atom Silo, geçtiğimiz ağustos ayında yamalanan ve aktif olarak istismar edilen Confluence zafiyetini kullanarak saldırılar düzenliyor.

Atlassian firmasının ürettiği web tabanlı ortak çalışma yazılımı Confluence üzerindeki zafiyeti istismar ederek henüz yamalanmamış sistemlere bulaşıyor. 

CVE-2021-26084 kodlu ve 9,8’lik kritiklik seviyesine sahip OGNL enjeksiyonu zafiyeti, Confluence Server ve Confluence Data Center’ı etkiliyor.

Saldırganlar zafiyeti istismar ederek sistemlerde rastgele kod çalıştırabiliyor.

LOCKBIT GRUBUNA ÇOK BENZİYOR

Lockbit grubunun kullandığı Lockfile fidye yazılımına benzer bir yazılım kullanan Atom Silo grubu, uç nokta güvenlik önlemlerini DLL side loading yöntemiyle aşarak iz bırakmamayı başarıyor.

Fidye yazılımı ayrıca Confluence sunucularında arka kapı bıraktıktan sonra,  DLL side loading yöntemini kullanarak ikinci bir arka kapı bırakıyor. Saldırganların aynı zamanda bulaştıkları sistemlere kripto madencilik yazılımları da yüklediği tespit edildi

BlackMatter: DarkSide ve REvil’in hatalarından ders çıkardık 

ABD Siber Komutanlığı da proje yönetimi yazılımında bulunan zafiyetin tehdit unsurları tarafından aktif olarak kullanıldığı konusunda uyarı yayınlamıştı.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da firma tarafından yayımlanan güvenlik güncellemelerinin yapılması noktasında kullanıcıları uyarmıştı.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: