Hakkerit yrittivät 2 menetelmiä hyödyntää Sophoksen nollapäivän haavoittuvuutta’ XG palomuuri, mutta Sophos sanoo tehneensä väliaikaisen korjauksen, joka pienensi riskejä.
Hyökkääjät yrittivät alun perin istuttaa troijalaisen verkkoihin hyödyntämällä nollapäivän haavoittuvuutta, mutta sitten vaihtui lunnasohjelmiin.
Hotfix-korjauksen saaneet XG-palomuurit pystyivät estämään hyökkäykset, mukaan lukien lunnasohjelmat, jonka yritys tunnisti Ragnarokiksi.
Tämä kryptolukitushaittaohjelma havaittiin ensimmäisen kerran tammikuussa, kun turvayritys FireEye julkaisi siitä raportin, toteaa, että sen operaattorit yrittivät hyödyntää Citrixin ADC- ja Gateway-palvelimien puutteita tuolloin.
Sophos havaitsi näiden hyökkäysten ensimmäisen aallon huhtikuussa, kun hakkerit yrittivät hyödyntää XG-palomuurituotteiden nollapäivän SQL-injektiohaavoittuvuutta..
CVE-2020-12271, antoi hyökkääjien kohdistaa palomuurin sisäänrakennetun PostgreSQL-tietokantapalvelimen, sitten sallitaan hakkereiden pistää yksi rivi Linux-koodia tietokantoihin, jotta he voisivat istuttaa haittaohjelmia haavoittuviin verkkoihin.
Hyökkääjät yrittivät istuttaa troijalaisen nimeltä Asnarök, jonka avulla uhkatekijät voivat varastaa käyttäjätunnuksia ja salasanoja.
Kun Sophosin analyytikot alkoivat huomata hyökkäykset, he kiirehtivät väliaikaisen korjauksen asiakkailleen..
Tämän jälkeen hakkerit yrittivät vaihtaa taktiikkaa.
Alkuperäisten hyökkäysten aikana huhtikuussa, hakkerit jättivät jälkeensä sen, mitä Sophos kutsuu a “varakanava” ja muut haitalliset tiedostot, joiden avulla hyökkääjät voisivat palata verkkoon, jos ne olisi havaittu ja estetty.
Kun Sophos esti ensimmäisen palomuurihyökkäyksen hotfix-korjauksella, hakkerit yrittivät hyödyntää Microsoft Windowsin vanhempien versioiden EternalBlue-haavoittuvuutta ja DoublePulsar-takaovihaittaohjelmaa päästäkseen uudelleen verkkoihin ja istuttaakseen Ragnarok-lunnasohjelman.
Hotfix-korjaus esti hakkereita suorittamasta tätä uudempaa hyökkäystä, koska se poisti haitalliset tiedostot käytöstä.
Lähde: https://www.instagram.com/p/CAiSyUZAP6J/
