Hackers iarracht 2 modhanna chun leas a bhaint as leochaileacht náid-lá i Sophos’ balla dóiteáin XG, ach deir Sophos go ndearna sé socrú sealadach a mhaolaigh na rioscaí.
Rinne ionsaitheoirí iarracht ar dtús Traí a phlandáil i líonraí trí leas a bhaint as leochaileacht náid lá, ach ansin aistrigh go ransomware.
Bhí na ballaí dóiteáin XG a fuair hotfix in ann na hionsaithe a bhac, lena n-áirítear earraí ransom, a d'aithin an chuideachta mar Ragnarok.
Tugadh an malware crypto-glasáil seo faoi deara den chéad uair i mí Eanáir, nuair a d'fhoilsigh an gnólacht slándála FireEye tuarascáil air, ag tabhairt faoi deara go raibh a chuid oibreoirí ag iarraidh leas a bhaint as lochtanna i bhfreastalaithe ADC agus Gateway Citrix ag an am.
Bhraith Sophos an chéad tonn de na hionsaithe seo i mí Aibreáin nuair a bhí na hackers ag iarraidh leas a bhaint as leochaileacht instealladh SQL lá nialasach i dtáirgí balla dóiteáin XG.
CVE-2020-12271, lig sé do na hionsaitheoirí díriú ar fhreastalaí bunachar sonraí PostgreSQL ionsuite an bhalla dóiteáin, ag ligean do na hackers ansin líne amháin de chód Linux a instealladh isteach i mbunachair shonraí a chuirfeadh ar a gcumas malware a phlandáil laistigh de líonraí leochaileacha.
Rinne na hionsaitheoirí iarracht Traí darbh ainm Asnarök a phlandáil, a chuireann ar chumas gníomhaithe bagairt ainmneacha úsáideoirí agus pasfhocail hashed a ghoid.
Nuair a thosaigh anailísithe Sophos ag tabhairt faoi deara na hionsaithe a tháinig chun cinn, d’éirigh leo réiteach sealadach a dhéanamh ar a gcuid custaiméirí.
Rinne na hackers iarracht ansin tactics a athrú.
Le linn na n-ionsaithe tosaigh i mí Aibreáin, na hackers fágtha taobh thiar de cad a ghlaonn Sophos a “cainéal cúltaca” agus comhaid mhailíseacha eile a chuirfeadh ar chumas na n-ionsaitheoirí dul isteach arís i líonra dá mba rud é go raibh siad braite agus blocáilte.
Nuair a chuir Sophos bac ar an gcéad ionsaí balla dóiteáin le hotfix, rinne na hackers iarracht an leochaileacht EternalBlue a ghiaráil i leaganacha níos sine de Microsoft Windows agus an malware backdoor DoublePulsar chun líonraí a athiontráil agus an Ransomware Ragnarok a phlandáil.
Chuir an hotfix cosc ar na hackers an t-ionsaí níos nuaí seo a dhéanamh toisc gur dhíchumasaigh sé na comhaid mhailíseacha.
Foinse: https://www.instagram.com/p/CAiSyUZAP6J/
