Hackers ippruvaw 2 metodi ta’ sfruttament ta’ vulnerabbiltà zero-day f’Sophos’ XG firewall, iżda Sophos tgħid li għamlet soluzzjoni temporanja li ttaffi r-riskji.
L-attakkanti oriġinarjament ippruvaw iħawlu Trojan fin-netwerks billi jisfruttaw il-vulnerabbiltà ta 'zero-day, iżda mbagħad qalbu għal ransomware.
Il-firewalls XG li rċevew hotfix kienu kapaċi jimblukkaw l-attakki, inkluż ir-ransomware, li l-kumpanija identifikat bħala Ragnarok.
Dan il-malware li jillokkja l-kripto ġie nnutat għall-ewwel darba f'Jannar, meta d-ditta tas-sigurtà FireEye ppubblikat rapport dwarha, jinnota li dak iż-żmien l-operaturi tagħha kienu qed jippruvaw jieħdu vantaġġ mid-difetti fis-servers ADC u Gateway ta’ Citrix.
Sophos sabet l-ewwel mewġa ta’ dawn l-attakki f’April meta l-hackers kienu qed jippruvaw jieħdu vantaġġ minn vulnerabbiltà ta’ injezzjoni SQL ta’ ġurnata żero fil-prodotti tal-firewall XG.
CVE-2020-12271, ippermetta lill-attakkanti jimmiraw lejn is-server tad-database PostgreSQL inkorporat tal-firewall, imbagħad jippermetti lill-hackers jinjettaw linja waħda ta' kodiċi Linux f'databases li tippermettilhom iħawlu malware f'netwerks vulnerabbli.
L-attakkanti ppruvaw iħawlu Trojan imsejjaħ Asnarök, li jippermetti lill-atturi tat-theddid jisirqu l-ismijiet tal-utenti u l-passwords bil-hashing.
Meta l-analisti ta’ Sophos bdew jinnutaw l-attakki li qed iseħħu huma ħarġu soluzzjoni temporanja lill-klijenti tagħha.
Il-hackers imbagħad ippruvaw jaqilbu t-tattiċi.
Matul l-attakki inizjali f'April, il-hackers ħallew warajhom dak li Sophos isejjaħ a “kanal tal-backup” u fajls malizzjużi oħra li jippermettu lill-attakkanti jerġgħu jidħlu f'netwerk jekk ikunu ġew skoperti u mblukkati.
Meta Sophos imblokka l-ewwel attakk tal-firewall b'hotfix, il-hackers ippruvaw jisfruttaw il-vulnerabbiltà EternalBlue f'verżjonijiet anzjani tal-Microsoft Windows u l-malware ta' backdoor DoublePulsar biex jerġgħu jidħlu fin-netwerks u jħawlu r-ransomware Ragnarok.
Il-hotfix żamm lill-hackers milli jesegwixxu dan l-attakk aktar ġdid minħabba li ddiżattiva l-fajls malizzjużi.
Sors: https://www.instagram.com/p/CAiSyUZAP6J/
