Πέμπτη, 28 Μαΐου, 22:22
Αρχική security Το patch σε Sophos XG firewalls εμπόδισε ransomware επιθέσεις

Το patch σε Sophos XG firewalls εμπόδισε ransomware επιθέσεις

Sophos XG firewalls

Η εταιρεία ασφαλείας Sophos δημοσίευσε, χθες, μια ενημέρωση σχετικά με την έρευνά της για μια πρόσφατη σειρά επιθέσεων. Σε αυτές τις επιθέσεις, οι hackers είχαν προσπαθήσει να εκμεταλλευτούν μια zero-day ευπάθεια στο XG firewalls. Η Sophos κινήθηκε γρήγορα μόλις έμαθε για τις hacking απόπειρες και εξέδωσε μια επείγουσα επιδιόρθωση. Απ’ ότι φαίνεται, οι επιτιθέμενοι πανικοβλήθηκαν και τροποποίησαν την επίθεσή τους. Έτσι αντικατέστησαν το αρχικό payload κλοπής δεδομένων και προσπάθησαν να αναπτύξουν ransomware σε εταιρικά δίκτυα που προστατεύονται από firewall της Sophos.

Η Sophos είπε ότι τα XG firewalls, που έλαβαν τη διόρθωση, μπλόκαραν τις επακόλουθες προσπάθειες εγκατάστασης ransomware.

Σύντομο ιστορικό των αρχικών επιθέσεων

Οι αρχικές επιθέσεις πραγματοποιήθηκαν μεταξύ 22 και 26 Απριλίου. Σε μια έκθεση που δημοσιεύτηκε τότε, η Sophos είπε ότι οι εισβολείς είχαν ανακαλύψει μια SQL injection ευπάθεια (CVE-2020-12271) στο Sophos XG firewall.

Οι hackers προσπάθησαν να εκμεταλλευτούν την ευπάθεια για να επιτεθούν στον ενσωματωμένο PostgreSQL database server του firewall και να εγκαταστήσουν malware στη συσκευή.

Η εταιρεία είπε ότι το αρχικό payload ήταν ένα trojan (το οποίο ονόμασε Asnarök). Το trojan έκλεβε ονόματα χρήστη και κωδικούς πρόσβασης για Sophos firewall accounts.

Επιπλέον, οι hackers άφησαν πίσω δύο αρχεία που λειτουργούσαν ως backdoors και τα οποία παρείχαν έναν τρόπο ελέγχου των μολυσμένων συσκευών.

Η Sophos μέσα σε τέσσερις μέρες (από τη στιγμή που έμαθε για τις επιθέσεις) εξέδωσε τη διόρθωση για τα XG firewalls, η οποία εγκαταστάθηκε αυτόματα σε όλα τα firewalls που είχαν ενεργοποιημένη την επιλογή αυτόματης ενημέρωσης.

ransomware

Οι επιθέσεις άλλαξαν μετά την κυκλοφορία του patch

Σε μια νέα έκθεση που δημοσιεύθηκε χθες, η Sophos είπε ότι μόλις έγιναν γνωστές οι επιθέσεις και κυκλοφόρησε το patch, οι επιτιθέμενοι άλλαξαν τον τύπο της επίθεσης.

Η νέα επίθεση περιελάμβανε τα ακόλουθα payloads:

  • EternalBlue: SMB exploit στα Windows επιτρέπει στους εισβολείς να μολύνουν υπολογιστές στο εσωτερικό δίκτυο πέρα ​​από το firewall.
  • DoublePulsar: Για απόκτηση πρόσβασης σε υπολογιστές στο εσωτερικό δίκτυο.
  • Ragnarok: Ένα crypto-ransomware.

Ωστόσο, σύμφωνα με τη Sophos, οι νέες επιθέσεις απέτυχαν. Στα ενημερωμένα firewalls, αφαιρέθηκαν όλα τα ίχνη του malware, συμπεριλαμβανομένων και των δύο μηχανισμών backdoor. Έτσι, δεν ήταν δυνατή η νέα η επίθεση και η επιτυχής εγκατάσταση του ransomware.

Τα XG firewalls, στα οποία δεν ήταν ενεργοποιημένη η δυνατότητα αυτόματης ενημέρωσης ή δεν έγινε “χεράτη” ενημέρωση από τους διαχειριστές, πιθανότατα μολύνθηκαν.

Σύμφωνα με την εταιρεία, αυτό το περιστατικό τονίζει την ανάγκη συνεχούς ενημέρωσης των συστημάτων μας και υπενθυμίζει ότι οποιαδήποτε συσκευή IoT θα μπορούσε να χρησιμοποιηθεί ως βάση για την πρόσβαση σε μηχανήματα Windows.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...