Η ομάδα Clop ransomware δεν είναι πλέον ο μόνος απειλητικός παράγοντας που αξιοποίησε με επιτυχία την ευπάθεια GoAnywhere MFT για να στοχεύσει έναν οργανισμό.

Όπως ανακαλύφθηκε από τους ερευνητές κυβερνοασφάλειας At-Bay, και ο γνωστός απειλητικός παράγοντας ransomware BlackCat (AKA ALPHV) χρησιμοποίησε το ελάττωμα GoAnywhere για να στοχεύσει μια ανώνυμη επιχείρηση των ΗΠΑ τον Φεβρουάριο του 2023.

«Αυτή η πιο πρόσφατη εκμετάλλευση της ευπάθειας GoAnywhere MFT έναντι μιας επιχείρησης στις ΗΠΑ από τον εξαιρετικά δραστήριο όμιλο BlackCat αυξάνει τα διακυβεύματα για την αποκατάσταση», γράφει ο Ido Lev της At-Bay. «Η ευπάθεια είναι ένα καλό παράδειγμα του πώς οι εγκληματίες του κυβερνοχώρου δεν ακολουθούν απλώς τις πιο διαδεδομένες ή δημοσίως γνωστές αποκαλύψεις CVE. Ο πιο σημαντικός δείκτης κινδύνου δεν είναι μόνο η βαθμολογία που δίνεται στην ευπάθεια, αλλά πόσο εύκολα μπορεί να την εκμεταλλευτούν οι χάκερ για να επιτευχθεί το επιθυμητό αποτέλεσμα».

Πηγή: SecNews

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Google Bard: Τέλος στην Ευρώπη

Η Google, αξίζει να σημειωθεί ότι σχεδίαζε να φέρει την Bard και στην Ευρώπη, δυστυχώς όμως το σχέδιο βρίσκει εμπόδια.

Perplexity AI: Ετοιμάζει δικό της browser για… να συλλέγει δεδομένα χρηστών!

Το πιο εντυπωσιακό σημείο της συζήτησης ήταν η ομολογία του ίδιου ότι βασικός σκοπός του νέου εργαλείου είναι η συλλογή δεδομένων από ολόκληρη την online δραστηριότητα των χρηστών, με στόχο την προσφορά υπερ-προσωποποιημένων διαφημίσεων.

Το SeroXen RAT malware στοχεύει gamers

Ένα trojan απομακρυσμένης πρόσβασης (RAT) με το όνομα “SeroXen” έχει γίνει αρκετά δημοφιλές το τελευταίο διάστημα, καθώς πολλοί εγκληματίες του κυβερνοχώρου το προτιμούν λόγω των ισχυρών δυνατοτήτων του και της δυσκολίας στον εντοπισμό του.