آژانس امنیت سایبری و امنیت زیرساختهای آمریکا (CISA) اعلام کرد که گروههای باجافزاری از آسیبپذیریهای رفع نشده در نرمافزار SimpleHelp RMM برای نفوذ به مشتریان ارائهدهندگان نرمافزار صورتحساب استفاده میکنند. این حملات از ژانویه ۲۰۲۵ شروع شده و شامل استفاده از آسیبپذیریهای CVE-2024-57727، CVE-2024-57728 و CVE-2024-57726 است که منجر به افشای اطلاعات، افزایش دسترسی و اجرای کد از راه دور میشود. گروههای باجافزاری مانند DragonForce از این نقاط ضعف برای حملات دوگانه استفاده کردهاند.
همزمان، شرکت سیمانتک جزئیات حمله باجافزار Fog علیه یک موسسه مالی آسیایی را منتشر کرد که در آن مهاجمان از نرمافزار مشروع نظارت بر کارکنان Syteca و ابزارهای تست نفوذ متنباز مانند GC2، Adaptix و Stowaway استفاده کردند. این حمله غیرمعمول بود زیرا مهاجمان پس از استقرار باجافزار، سرویسی برای حفظ دسترسی به شبکه ایجاد کردند. همچنین تحلیل پنل مدیریت LockBit نشان داد که این گروه در شش ماه گذشته ۱۵۶ قربانی داشته و حدود ۲.۳ میلیون دلار درآمد کسب کرده است، با چین به عنوان یکی از اهداف اصلی این گروه.
کلمات کلیدی : باجافزار, آسیبپذیری, امنیت سایبری, نفوذ, SimpleHelp, LockBit
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.