Хакеры пытались 2 methods of exploiting a zero-day vulnerability in Sophos’ XG firewall, но Sophos утверждает, что внесла временное исправление, которое снизило риски.
Изначально злоумышленники пытались внедрить троян в сети, используя уязвимость нулевого дня., но потом переключился на вымогателей.
Брандмауэры XG, получившие исправление, смогли заблокировать атаки., включая вымогателей, который компания идентифицировала как Ragnarok.
Это вредоносное ПО для криптоблокировки было впервые замечено в январе., когда охранная фирма FireEye опубликовала отчет об этом, отмечая, что его операторы пытались воспользоваться недостатками серверов Citrix ADC и Gateway в то время.
Sophos обнаружил первую волну этих атак в апреле, когда хакеры пытались воспользоваться уязвимостью нулевого дня SQL-инъекции в продуктах межсетевого экрана XG..
CVE-2020-12271, позволил злоумышленникам атаковать встроенный в брандмауэр сервер базы данных PostgreSQL., затем позволяя хакерам внедрять одну строку кода Linux в базы данных, что позволило бы им внедрять вредоносные программы в уязвимые сети..
Злоумышленники попытались внедрить троян под названием Asnarök., что позволяет злоумышленникам красть имена пользователей и хешированные пароли..
Когда аналитики Sophos начали замечать развертывание атак, они поспешили предоставить своим клиентам временное решение..
Затем хакеры попытались сменить тактику..
Во время первых атак в апреле, the hackers left behind what Sophos calls a “backup channel” and other malicious files that would allow the attackers to re-enter a network if they had been detected and blocked.
Когда Sophos заблокировал первую атаку межсетевого экрана с помощью исправления, хакеры попытались использовать уязвимость EternalBlue в более старых версиях Microsoft Windows и бэкдор DoublePulsar, чтобы повторно войти в сеть и внедрить программу-вымогатель Ragnarok..
Исправление помешало хакерам выполнить эту новую атаку, поскольку оно отключило вредоносные файлы..
Источник: https://www.instagram.com/p/CAiSyUZAP6J/
С появлением многих технологических тенденций, все отрасли пожинают плоды. Different technologies…
Онлайн-игры — это новейшая норма в современном быстро меняющемся цифровом мире.. The internet now offers…
Налоговый сезон: время года, которого боятся многие люди и компании. The weight of ensuring…
As we enter in the final months of 2023, we can talk more clearly about…
С момента его выпуска в 2011, Minecraft has become one of the most played video games…
Minecraft активен уже более десяти лет, and in that time it has…
This website uses cookies.