Η ομάδα Clop ransomware δεν είναι πλέον ο μόνος απειλητικός παράγοντας που αξιοποίησε με επιτυχία την ευπάθεια GoAnywhere MFT για να στοχεύσει έναν οργανισμό.

Όπως ανακαλύφθηκε από τους ερευνητές κυβερνοασφάλειας At-Bay, και ο γνωστός απειλητικός παράγοντας ransomware BlackCat (AKA ALPHV) χρησιμοποίησε το ελάττωμα GoAnywhere για να στοχεύσει μια ανώνυμη επιχείρηση των ΗΠΑ τον Φεβρουάριο του 2023.

«Αυτή η πιο πρόσφατη εκμετάλλευση της ευπάθειας GoAnywhere MFT έναντι μιας επιχείρησης στις ΗΠΑ από τον εξαιρετικά δραστήριο όμιλο BlackCat αυξάνει τα διακυβεύματα για την αποκατάσταση», γράφει ο Ido Lev της At-Bay. «Η ευπάθεια είναι ένα καλό παράδειγμα του πώς οι εγκληματίες του κυβερνοχώρου δεν ακολουθούν απλώς τις πιο διαδεδομένες ή δημοσίως γνωστές αποκαλύψεις CVE. Ο πιο σημαντικός δείκτης κινδύνου δεν είναι μόνο η βαθμολογία που δίνεται στην ευπάθεια, αλλά πόσο εύκολα μπορεί να την εκμεταλλευτούν οι χάκερ για να επιτευχθεί το επιθυμητό αποτέλεσμα».

Πηγή: SecNews

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Το Legion Malware αναβαθμίστηκε για να στοχεύει SSH servers και AWS credentials

Μια ενημερωμένη έκδοση του κακόβουλου λογισμικού commodity με την ονομασία Legion διαθέτει διευρυμένες λειτουργίες για να θέτει σε κίνδυνο SSH servers και Amazon Web Services (AWS) credentials που σχετίζονται με το DynamoDB και το CloudWatch.

Τι αποκαλύπτει η μεγαλύτερη έρευνα της OpenAI για τις συνομιλίες με το ChatGPT

Η OpenAI έδωσε πρόσφατα στη δημοσιότητα την πιο εκτενή ανάλυση που έχει πραγματοποιήσει μέχρι σήμερα σχετικά με τις συνήθειες χρήσης του ChatGPT.

Chameleon Malware στο Android: Κλείνει τον σαρωτή δακτυλικών αποτυπωμάτων για να σου κλέψει το PIN

Το Malware ξεγελάει τους χρήστες στο να ενεργοποιήσουν τα accessibility services, επιτρέποντας στους επιτιθέμενους να κλείσουν το βιομετρικό ξεκλείδωμα, ώστε η συσκευή να ζητάει από τον χρήστη μόνο το PIN ξεκλειδώματος.