Չշտկված Citrix NetScaler համակարգերը թիրախավորվում են հաքերների կողմից և որակվում են որպես ransomware հարձակում:
Կիբերանվտանգության ոլորտի Sophos ընկերությունը հետևում է կլաստերին՝ STAC4663 մականունով:
Հարձակման շղթաները ներառում են CVE-2023-3519-ի շահագործումը, որը code injection-ի կրիտիկական խոցելիություն է և ազդում է NetScaler ADC և Gateway սերվերների վրա, ինչն էլ հեշտացնում է remote code-ի կատարումը:
Sophos-ի փոխանցման եղանակը «սերտորեն համընկնում է» հարձակման արշավի հետ, որը NCC Group Fox-IT-ն բացահայտեց այս ամսվա սկզբին: Պրոցեսի ընթացքում խախտվել են մոտ 2000 Citrix NetScaler համակարգեր:
Բացահայտման ընթացքը տրվեց այն ժամանակ, երբ ransomware-ը հասավ իր չարաշահման բարձր ցուցանիշին: Հաքերներն ինտենսիվորեն մեծացնում են իրենց հարձակումների շրջանակը`օգտագործելով լայնորեն չարաշահվող անվտանգության խոցելիությունները:
Սա ուղեկցվում է կիբերհանցագործությունների քանակի աճով, որոնք ստեղծում են անհատականացված ransomware strain-եր (օրինակ՝ DoDo, Proton և Trash Panda), ինչպես նաև ավելի օպերատիվ են գործում ընկերություններին վտանգի ենթարկելու համար:
Մինչ ransomware հանցախմբերի մեծ մասը շարունակում է նոր սխեմաներ հետապնդել, որոշ խմբեր գաղտնագրումից անցնում են գողության ավելի պարզ ռազմավարության, որը կոչվում է encryptionless հարձակում:
Աղբյուրը՝ https://thehackernews.com/
