KrustyLoader Kötü Amaçlı Yazılımını Dağıtmak için Ivanti VPN Kusurlarından Yararlanan Bilgisayar Korsanları
Ivanti Connect Secure (ICS) sanal özel ağ (VPN) cihazlarında yakın zamanda açıklanan bir çift sıfır gün kusuru, açık kaynaklı Sliver düşman simülasyon aracını bırakmak için kullanılan KrustyLoader adlı Rust tabanlı bir yük sağlamak için kullanıldı.
CVE-2023-46805 (CVSS puanı: 8.2) ve CVE-2024-21887 (CVSS puanı: 9.1) olarak izlenen güvenlik açıkları, hassas cihazlarda kimliği doğrulanmamış uzaktan kod yürütülmesi sağlamak için birlikte kötüye kullanılabilir.
26 Ocak itibariyle, yazılım şirketi bir XML dosyası aracılığıyla geçici bir azaltma yayınlamış olsa da, iki kusur için yamalar ertelendi.
İlk olarak eksikliklere ışık tutan Volexity, 3 Aralık 2023'ten bu yana UTA0178 adı altında takip ettiği bir Çin ulus devlet tehdit aktörü tarafından sıfır gün olarak silah haline getirildiğini söyledi. Google'ın sahibi olduğu Mandiant, takma adı gruba UNC5221 atadı.
Bu ayın başlarında kamuya açıklanmasının ardından, güvenlik açıkları, XMRig kripto para madencilerinin yanı sıra Rust tabanlı kötü amaçlı yazılımları düşürmek için diğer düşmanlar tarafından geniş çapta istismar edildi.
Synacktiv'in kod adı KrustyLoader olan Rust kötü amaçlı yazılımı analizi, Sliver uzak bir sunucudan indirmek ve güvenliği ihlal edilmiş ana bilgisayarda yürütmek için bir yükleyici işlevi gördüğünü ortaya çıkardı.
Siber güvenlik şirketi BishopFox tarafından geliştirilen Sliver, Cobalt Strike gibi diğer iyi bilinen alternatiflere kıyasla tehdit aktörleri için kazançlı bir seçenek olarak ortaya çıkan Golang tabanlı bir platformlar arası istismar sonrası çerçevedir.
Bununla birlikte, Recorded Future tarafından bu ayın başlarında yayınlanan bir rapora göre, Cobalt Strike, 2023'te saldırgan kontrolündeki altyapı arasında gözlemlenen en iyi saldırgan güvenlik aracı olmaya devam ediyor ve onu Viper ve Meterpreter izliyor.
Şirket, "Hem Havoc hem de Mythic nispeten popüler hale geldi, ancak yine de Cobalt Strike, Meterpreter veya Viper'dan çok daha düşük sayılarda gözlemleniyor" dedi. "Diğer dört iyi bilinen çerçeve Sliver, Havoc, Brute Ratel (BRc4) ve Mythic'tir."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı