Nieuws

Hackers hebben het geprobeerd 2 methoden om kwetsbaarheden in Sophos te misbruiken

Hackers hebben het geprobeerd 2 methoden om misbruik te maken van een zero-day-kwetsbaarheid in de XG-firewall van Sophos, maar Sophos zegt dat het een tijdelijke oplossing heeft gevonden om de risico's te beperken.

Aanvallers probeerden oorspronkelijk een Trojaans paard in netwerken te planten door gebruik te maken van de zero-day kwetsbaarheid, maar daarna overgeschakeld op ransomware.

De XG-firewalls die een hotfix ontvingen, konden de aanvallen blokkeren, inclusief de ransomware, die het bedrijf identificeerde als Ragnarok.

Deze crypto-vergrendelende malware werd voor het eerst opgemerkt in januari, toen beveiligingsbedrijf FireEye er een rapport over publiceerde, opmerkend dat zijn operators destijds probeerden te profiteren van gebreken in de ADC- en gatewayservers van Citrix.

Sophos ontdekte de eerste golf van deze aanvallen in april toen de hackers probeerden te profiteren van een zero-day SQL-injectie-kwetsbaarheid in de XG-firewallproducten.

CVE-2020-12271, stond de aanvallers toe om de ingebouwde PostgreSQL-databaseserver van de firewall te targeten, vervolgens de hackers toestaan ​​om een ​​enkele regel Linux-code in databases te injecteren waarmee ze malware in kwetsbare netwerken kunnen planten.

De aanvallers probeerden een Trojan genaamd Asnarök te planten, waarmee actoren van bedreigingen gebruikersnamen en gehashte wachtwoorden kunnen stelen.

Toen Sophos-analisten de aanvallen opmerkten, haastten ze zich naar een tijdelijke oplossing voor haar klanten.

De hackers probeerden vervolgens van tactiek te veranderen.

Tijdens de eerste aanvallen in april, de hackers lieten achter wat Sophos een 'back-upkanaal' noemt en andere kwaadaardige bestanden waarmee de aanvallers opnieuw een netwerk konden betreden als ze waren gedetecteerd en geblokkeerd.

Toen Sophos de eerste firewall-aanval blokkeerde met een hotfix, de hackers probeerden gebruik te maken van de EternalBlue-kwetsbaarheid in oudere versies van Microsoft Windows en de DoublePulsar-backdoor-malware om opnieuw toegang te krijgen tot netwerken en de Ragnarok-ransomware te installeren.

Door de hotfix konden de hackers deze nieuwere aanval niet uitvoeren omdat de schadelijke bestanden waren uitgeschakeld.

Bron: https://www.instagram.com/p/CAiSyUZAP6J/

de Suyash

Dit is Suyash uit India. Een Cybersecurity enthousiaste, youtuber, Blogger, Freelancer en de pentester. Hij schrijft meestal artikelen om zijn kennis te delen met de wereld.

Laat een reactie achter
Delen
Published by
de Suyash
Tags: firewallgehackthackersHackers hebben het geprobeerd 2 methoden om kwetsbaarheden in Sophos te misbruikensophos
5 years ago

recente berichten

Topapps en software voor beginnende muzikanten

Met de opkomst van veel technologische trends, alle sectoren plukken er de vruchten van. Different technologies

12 months ago

Top 9 Tips om uzelf veilig te houden tijdens het online gamen

Online gamen is de nieuwste norm in de snelle digitale wereld van vandaag. The internet now offers

1 year ago

Voor- en nadelen van het krijgen van een belastinguitbreiding voor uw Fintech-bedrijf

Belastingseizoen: de tijd van het jaar waar veel individuen en bedrijven tegenop zien. The weight of ensuring

1 year ago

Top 5 Games Which Became Most Popular in 2023 – Detailed Review!

As we enter in the final months of 2023, we can talk more clearly about

1 year ago

Zal Minecraft Legend ooit gratis zijn??

Sinds de release in 2011, Minecraft has become one of the most played video games

1 year ago

Kan Minecraft Java met Xbox worden gespeeld??

Minecraft is al meer dan een decennium actief, and in that time it has

1 year ago

This website uses cookies.