الأربعاء ، 1 أبريل ، 07:22
منزل أمن يتم استخدام مشكلة عدم الحصانة في التقاء Atlassian لتثبيت GandCrab

يتم استخدام مشكلة عدم الحصانة في التقاء Atlassian لتثبيت GandCrab

GandCrabوجد الباحثون أن الفريق قراصنة يستغل مشكلة عدم الحصانة في برنامج التقاء Atlassian لتثبيت أحصنة طروادة ول يصيب خوادم الضحية مع الفدية GandCrab.

برنامج Confluence هو تطبيق ويب يستند إلى Java‏ ويستخدمها الآلاف الشركات حول العالم

يسمى الضعف CVE-2019-3396 ويقع في البرنامج "رابط القطعة". تتيح هذه النقطة للمستخدمين تضمين محتوى YouTube ، تويتر وصفحات أخرى.

المهاجمون استغلال الثغرة الأمنية لإدخال البرامج الضارة وإدارة الوصول عن بُعد وتنفيذ التعليمات البرمجية في الخادم. وفقا للباحثين ، جميع إصدارات خادم التقاء ومركز بيانات التقاء قبل أن تكون 6.6.12 و 6.12.3 و 6.13.3 و 6.14.2 ، تكون عرضة للتأثر وبالتالي تسمح بتثبيت GandCrab.

وفقًا لتقرير شركة الأمان ، فإن دليل إثبات المفهوم يستغل الرمز حساسية تم إصداره للجمهور في 10 April. لم يضيع المتسللون وقتًا واستخدموه على الفور هجمات. ال الباحثين قالوا إن أول الضحايا ظهروا في الأسبوع الأول.

الحمولة الخبيثة التي يستخدمها المتسللون على خوادم Confluence الضعيفة وتنزيلها وتنفيذها أ خبيث برنامج PowerShell النصي، تهدف إلى غرس أحصنة طروادة. بعد ذلك ، يقوم هذا البرنامج النصي بتنزيل إصدار خاص من وكيل PowerShell مفتوح المصدر يسمى إمبراطورية.

يستخدم عامل الإمبراطوري لحقن ملف قابل للتنفيذ (len.exe) في ذاكرة العملية الحالية. لقد اكتشف الباحثون أن هذا الملف هو GandCrab 5.2 ، برنامج الفدية الذي أصاب العديد من الشركات في الآونة الأخيرة.

في الواقع ، GandCrab هو واحدة من الفدية الأكثر انتشارا الان ظهرت للمرة الأولى في يناير الماضي واستهدفت عددًا كبيرًا المستخدم والأعمال. المبدعين تقديمه إلى مجموعات أخرى كذلك المجرمين لتنفيذ الهجمات.

عادةً ما يتم نشر العديد من برامج الفدية ، بما في ذلك GandCrab ، من خلال مستندات Office الضارة المتضمنة في رسائل البريد الإلكتروني المخادعة.

تمت ملاحظة التوزيع من خلال استغلال الثغرات الأمنية في البرامج من نوع الخادم في الماضي. لكن في معظم الحالات ، يستخدم المتسللون طريقة التوزيع هذه cryptomining البرامج.

في الوقت الحالي ، لا توجد أداة متاحة لفك تشفير الملفات المتأثرة بإصدار GandCrab 5.2.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Microsoft Edge - مراقب كلمة المرور: تنبيه عند سرقة كلمات المرور الخاصة بك

تقدم Microsoft Edge خدمة جديدة تسمى "مراقب كلمة المرور". ستخطر هذه الخدمة ...

Face ID: كيفية استخدامه أثناء ارتداء قناع الوجه

يعد جهاز Face ID من Apple رائعًا للتعرف على الوجوه بفضل نظام True Depth ، والذي ...

Canonical: يجلب أدوات Ubuntu Linux الجديدة ويدعم Raspberry Pi

مع إصدار Ubuntu 19.10 ، أعلنت Canonical عن خارطة الطريق الرسمية لأجهزة كمبيوتر Raspberry Pi أحادية اللوحة. راسبيري باي لا يدعم ...

العمل من المنزل: تجنب هذه الأخطاء التسعة

مع انتشار Covid-19 ، يفضل معظم السكان العمل من المنزل. العمل من المنزل يحتاج ...

ستقوم فورد ببناء 50,000،100 جهاز تنفس في المائة يوم القادمة

يوم الاثنين ، قالت شركة فورد أنها ستبني 50.000 جهاز تنفس على مدى 100 يوم بدءًا من 20 أبريل ...

"العدوى": أبطال الفيلم يتحدثون عن COVID-19!

تعاون أبطال فيلم "العدوى" مع علماء من كلية الصحة العامة بجامعة كولومبيا في المشاركة في إعلانات الخدمات الصحية حول ...

حرية الوصول إلى السحابة على أجهزة الكمبيوتر الكمومية D-Wave

أعلنت الشركة الكندية Quantum Computer D-Wave اليوم أنها تمنح وصولاً مجانيًا للأشخاص المعنيين ...

Airbnb: خصصت 250 مليون دولار لمضيفي التتويج

أعلنت شركة Airbnb أنها ستنفق ما مجموعه 250 مليون دولار في محاولة لدعم مضيفيها حول العالم ، ...

مكتب التحقيقات الفدرالي يحذر: الخاطفون يغزون اجتماعات Zoom الخاصة بك

حذر مكتب التحقيقات الفدرالي اليوم من الخاطفين الذين شاركوا في اجتماعات الفيديو في Zoom المستخدمة في الفصول الدراسية عبر الإنترنت واجتماعات الأعمال ، مع ...

الفيروس التاجي في أوروبا: لم تكن هناك مشاكل ازدحام إنترنت رئيسية في نهاية المطاف

قال BEREC ، منظم الاتصالات في أوروبا ، اليوم أنه منذ بدايته ...