Social media

Atom Silo - nowy wirus ransomware

Fot. Tumisu/Pixabay/Domena publiczna
Fot. Tumisu/Pixabay/Domena publiczna

Badacze cyberbezpieczeństwa ostrzegają przed nowym wariantem wirusa ransomware - Atom Silo, wykorzystującego luki w zabezpieczeniach oprogramowania. Jest trudny do wykrycia.

Na początku tego roku dużo mówiło się o LockFile, wirusie ransomware, który wykorzystywał luki PetitPotam oraz ProxyShell i atakował serwery Microsoftu.

Atom Silo - nowy wirus

Ostatnio pojawił się wirus, który jest niemal identyczny, jak LockFile. Nowy wariant, Atom Silo, wykorzystał lukę w oprogramowaniu Confluence, produktu firmy Atlassian, która została upubliczniona zaledwie trzy tygodnie przed atakiem - informuje Infosecurity Magazine.

Badacze odkryli, że Atom Silo nie był jedynym wirusem, który wykorzystał tę samą lukę w produkcie firmy Atlassian.

Luki w zabezpieczeniach na celowniku

Cyberprzestępcy wykorzystują opublikowane exploity proof-of-concept i ulepszają je w taki sposób, aby były zdolne rozbroić ujawnione luki.

"Operatorzy oprogramowania ransomware i inni twórcy złośliwego oprogramowania stają się bardzo sprawni w wykorzystywaniu tych luk. Wykorzystują dobrze znane techniki w nowy sposób i podejmują znaczne wysiłki w celu uniknięcia wykrycia przed uruchomieniem ransomware" - podkreślają Gallagher i Singh.

Atak Atom Silo rozpoczął się od zainstalowania backdoora, który wykonał dodatkowe pliki dla drugiego ukrytego backdoora. Pliki zawierały legalne materiały pochodzące od zewnętrznego dostawcy oprogramowania i były podatne na atak wykorzystujący biblioteki DLL Microsoftu.

Po dokonaniu ataku cyberprzestępcy przystąpili do szyfrowania i zakłócenia ochrony, aby zabezpieczyć się przed wykryciem - pisze Infosecurity Magazine.

"Nadużywanie legalnych, ale podatnych na ataki komponentów oprogramowania, jest techniką dającą szerokie możliwości atakującym" - poinformowali badacze z Sophos, podkreślając, że przy wykrywaniu tego typu ataków potrzeba dużo czujności i gotowości producentów do ujawniania luk w swoich produktach, dzięki czemu można będzie się odpowiednio zabezpieczyć.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

imageFot. Reklama

Komentarze