Η ομάδα Clop ransomware δεν είναι πλέον ο μόνος απειλητικός παράγοντας που αξιοποίησε με επιτυχία την ευπάθεια GoAnywhere MFT για να στοχεύσει έναν οργανισμό.

Όπως ανακαλύφθηκε από τους ερευνητές κυβερνοασφάλειας At-Bay, και ο γνωστός απειλητικός παράγοντας ransomware BlackCat (AKA ALPHV) χρησιμοποίησε το ελάττωμα GoAnywhere για να στοχεύσει μια ανώνυμη επιχείρηση των ΗΠΑ τον Φεβρουάριο του 2023.

«Αυτή η πιο πρόσφατη εκμετάλλευση της ευπάθειας GoAnywhere MFT έναντι μιας επιχείρησης στις ΗΠΑ από τον εξαιρετικά δραστήριο όμιλο BlackCat αυξάνει τα διακυβεύματα για την αποκατάσταση», γράφει ο Ido Lev της At-Bay. «Η ευπάθεια είναι ένα καλό παράδειγμα του πώς οι εγκληματίες του κυβερνοχώρου δεν ακολουθούν απλώς τις πιο διαδεδομένες ή δημοσίως γνωστές αποκαλύψεις CVE. Ο πιο σημαντικός δείκτης κινδύνου δεν είναι μόνο η βαθμολογία που δίνεται στην ευπάθεια, αλλά πόσο εύκολα μπορεί να την εκμεταλλευτούν οι χάκερ για να επιτευχθεί το επιθυμητό αποτέλεσμα».

Πηγή: SecNews

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Twitter bug φαίνεται να επαναφέρει τυχαία διαγραμμένα tweets

Πολλοί χρήστες του Twitter ανέφεραν ότι διάφορα διαγραμμένα tweets επανεμφανίζονται στον ιστότοπο με ανησυχητικό ρυθμό- ένας ειδικός σε θέματα ασφάλειας σημείωσε ότι η εφαρμογή κοινωνικής δικτύωσης είχε αποκαταστήσει 34.000 μηνύματα, όπως αναφέρει το ZDNET. Το Twitter bug φαίνεται να επηρεάζει και τα διαγραμμένα retweets.

Περισσότερα

Έρχεται το τέλος του Google Play Games για Android

Σε μια κίνηση που προμηνύει το τέλος του Google Play Games για Android, η Google φαίνεται να μεταφέρει σιωπηλά βασικές λειτουργίες του στην κύρια εφαρμογή του Play Store.

Περισσότερα

Κακόβουλοι Windows kernel drivers χρησιμοποιούνται σε επιθέσεις BlackCat ransomware

Η ομάδα ransomware ALPHV χρησιμοποιεί υπογεγραμμένους, κακόβουλους Windows kernel drivers για να αποφύγει την ανίχνευση κατά τη διάρκεια των επιθέσεων.

Περισσότερα