ΑρχικήSecurityRansomware επιθέσεις στοχεύουν ευάλωτους WS_FTP servers

Ransomware επιθέσεις στοχεύουν ευάλωτους WS_FTP servers

WS_FTP servers που είναι εκτεθειμένοι στο Διαδίκτυο και δεν έχουν λάβει την πρόσφατη ενημέρωση έναντι μιας σοβαρής ευπάθειας, βρίσκονται τώρα σε μεγάλο κίνδυνο, αφού έχουν αρχίσει να τους στοχεύουν συμμορίες ransomware.

Σύμφωνα με τη Sophos, κυβερνοεγκληματίες που αυτοχαρακτηρίζονται ως Reichsadler Cybercrime Group, προσπάθησαν, ανεπιτυχώς, να αναπτύξουν ransomware payloads που δημιουργήθηκαν χρησιμοποιώντας ένα LockBit 3.0 builder που κλάπηκε τον Σεπτέμβριο του 2022.

WS_FTP servers ransomware

Οι φορείς ransomware επιθέσεων δεν περίμεναν πολύ για να κάνουν κατάχρηση της ευπάθειας, που αναφέρθηκε πρόσφατα στο WS_FTP Server software“, δήλωσε η Sophos X-Ops.

Αν και η Progress Software κυκλοφόρησε μια επιδιόρθωση για αυτήν την ευπάθεια τον Σεπτέμβριο του 2023, δεν έχουν γίνει διορθώσεις σε όλους τους servers. Η Sophos X-Ops παρατήρησε ανεπιτυχείς προσπάθειες ανάπτυξης ransomware μέσω των μη επιδιορθωμένων υπηρεσιών“.

Δείτε επίσης: FBI: Περισσότερα στοιχεία για το AvosLocker ransomware και tips προστασίας

Οι εισβολείς προσπάθησαν να αποκτήσουν περισσότερα προνόμια χρησιμοποιώντας το εργαλείο ανοιχτού κώδικα GodPotato, το οποίο επιτρέπει το privilege escalation σε “NT AUTHORITY\SYSTEM” σε Windows client (Windows 8 έως Windows 11) και server (Windows Server 2012 έως Windows Server 2022) πλατφόρμες.

Ευτυχώς, η προσπάθειά τους ήταν ανεπιτυχής και έτσι οι επιτιθέμενοι δεν μπόρεσαν να αναπτύξουν το ransomware και να κρυπτογραφήσουν τα συστήματα του θύματος.

Ωστόσο, παρόλο που απέτυχαν να κρυπτογραφήσουν τα αρχεία, ζητούσαν λύτρα ύψους 500 δολαρίων, που έπρεπε να καταβληθούν έως τις 15 Οκτωβρίου.

Το μικρό ποσό των λύτρων ίσως υποδηλώνει ότι οι ευάλωτοι WS_FTP servers βρίσκονται στο στόχαστρο μιας άπειρης ransomware ομάδας ή γίνονται μαζικές αυτοματοποιημένες επιθέσεις.

​Η ευπάθεια που καθιστά ευάλωτους τους servers είναι η CVE-2023-40044, και είναι μια ευπάθεια .NET deserialization στο Ad Hoc Transfer Module, που επιτρέπει σε μη επιβεβαιωμένους εισβολείς να εκτελούν εντολές στο υποκείμενο λειτουργικό σύστημα μέσω HTTP requests, εξ αποστάσεως.

Δείτε επίσης: BlackCat ransomware: Ανέλαβε την ευθύνη για την επίθεση σε δικαστήρια της Φλόριντα

Στις 27 Σεπτεμβρίου, η Progress Software κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση της κρίσιμης ευπάθειας του WS_FTP Server, προτρέποντας τους διαχειριστές να προχωρήσουν σε αναβάθμιση (έκδοση 8.8.2) το συντομότερο δυνατό.

Οι ερευνητές ασφαλείας της Assetnote που ανακάλυψαν το σφάλμα WS_FTP, κυκλοφόρησαν ένα  proof-of-concept (PoC) exploit, λίγες μέρες μετά την επιδιόρθωση του σφάλματος. Αυτό μάλλον δεν ήταν πολύ καλή ιδέα, αφού σύμφωνα με την εταιρεία κυβερνοασφάλειας Rapid7, κυβερνοεγκληματίες άρχισαν να εκμεταλλεύονται το CVE-2023-40044 στις 3 Σεπτεμβρίου, την ίδια ημέρα που κυκλοφόρησε το PoC exploit.

​Οι οργανισμοί που δεν μπορούν να επιδιορθώσουν αμέσως τους διακομιστές τους μπορούν να αποκλείσουν τις εισερχόμενες επιθέσεις, απενεργοποιώντας το ευάλωτο WS_FTP Server Ad Hoc Transfer Module.

Ransomware επιθέσεις στοχεύουν ευάλωτους WS_FTP servers

Ransomware επιθέσεις

Μπορεί οι συγκεκριμένες απόπειρες επίθεσης να μην ήταν επιτυχημένες, αλλά η προστασία από ransomware αποτελεί παράγοντα ζωτικής σημασίας στη διαχείριση της κυβερνοασφάλειας. Το ransomware είναι ένα είδος κακόβουλου λογισμικού που κρυπτογραφεί τα δεδομένα του χρήστη, απαιτώντας από τον τελευταίο να πληρώσει λύτρα για την αποκρυπτογράφησή τους. Συχνά, οι συμμορίες ransomware κλέβουν δεδομένα και απειλούν να τα διαρρεύσουν για να ασκήσουν ακόμα περισσότερη πίεση στα θύματα.

Δείτε επίσης: Οι ομάδες hacking πλέον εφαρμόζουν το ransomware εντός 24 ωρών από την παραβίαση των θυμάτων

Βασικά βήματα για την πρόληψη του Ransomware 

  1. Εγκαταστήστε αξιόπιστο λογισμικό ασφαλείας: Ένα προηγμένο λογισμικό ασφαλείας μπορεί να προστατέψει τον υπολογιστή σας από την κακόβουλη δραστηριότητα, συμπεριλαμβανομένου του ransomware. Εξασφαλίστε ότι το λογισμικό ενημερώνεται τακτικά για να παραμείνει αποτελεσματικό.
  2. Κάντε περιοδικό back up των δεδομένων σας: Η δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων σας μπορεί να είναι ζωτικής σημασίας για την αποκατάσταση της πληροφορίας σε περίπτωση επίθεσης ransomware.
  3. Ενημερωθείτε για τις τεχνικές phishing: Οι επιθέσεις ransomware συχνά ξεκινούν με phishing emails και μηνύματα. Είναι σημαντικό να αναγνωρίζετε και να αποφεύγετε τις επικίνδυνες αυτές απάτες.
  4. Εκπαιδεύστε το προσωπικό σχετικά με τις απειλές στον κυβερνοχώρο: Ενημερώστε το προσωπικό για τις νέες απειλές που εμφανίζονται και κάντε δοκιμαστικές επιθέσεις για να δείτε πώς ανταποκρίνονται.
  5. Ενημερώστε τακτικά όλα τα συστήματά σας: Διατηρήστε ενημερωμένα όλα τα λογισμικά και τις συσκευές σας, ώστε να διορθώνονται άμεσα πιθανές ευπάθειες.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS