Հաքերների խումբը սկսել է Compromised Access-եր վաճառել տարբեր կազմակերպություններին և այլ հաքերներին՝ իրենց հետագա հարձակումներում համակարգերում ransomware-եր տարածելու համար:
SecureWorks Counter Threat Unit-ը (CTU) այս e-crime խմբին տվել է Gold Melody անվանումը, որը ոլորտում հայտնի է նաև՝ Prophet Spider (CrowdStrike) և UNC961 (Mandiant) անուններով:
Gold Melody-ն նախկինում կապված է եղել JBoss Messaging (CVE-2017-7504), Citrix ADC (CVE-2019-19781), Oracle WebLogic (CVE-2020-14750), CVE-2020-14750 և CVE-20L-ի խոցելիությունների, CVE-2021-22205-ի, Citrix ShareFile Storage Zones Controller-ի (CVE-2021-22941), Atlassian Confluence-ի (CVE-2021-26084), ForgeRock AM-ի (CVE-2021-35464) և Apache Log422j (CVE-2021) սերվերների հետ:
Secureworks-ը, որը Gold Melody-ին վերագրեց նաև 2020 թվականի հուլիսից մինչև 2022 թվականի հուլիսն իրականացված այլ հարձակումներ, նշում է, որ այս հարձակումները հանգեցրել են տարբեր խոցելիությունների ակտիվ կիրառմանն ու չարաշահմանը, այդ թվում կիրառվել են՝ Oracle E-Business Suite-ին (CVE-2016-0545), Apache Struts-ին (CVE-2017-5638), Sitecore XP-ին (CVE-2021-42237) և Flexera FlexNet-ին (CVE-2021-4104) նախնական մուտք ստանալու համար:
«Gold Melody»-ն հանդես է գալիս որպես շահույթ հետապնդող IAB բրոկեր, որը այլ հաքերներին Compromised Access-եր է վաճառում», – իր խոսքում եզրափակել է ընկերությունը:
«Հետագայում գնորդները մոնետիզացնում են մուտքը, և ransomware-երի միջոցով դրամաշորթում են համակարգերը»:
«Խոցելիությունների շտկման կարևորությունը հրատապ է և կարևոր է համակարգերի հետագա անխափան աշխատանքի համար»:
Աղբյուրը՝ https://thehackernews.com/