Badacze cyberbezpieczeństwa ostrzegają przed nowym wariantem wirusa ransomware - Atom Silo, wykorzystującego luki w zabezpieczeniach oprogramowania. Jest trudny do wykrycia.
Na początku tego roku dużo mówiło się o LockFile, wirusie ransomware, który wykorzystywał luki PetitPotam oraz ProxyShell i atakował serwery Microsoftu.
Atom Silo - nowy wirus
Ostatnio pojawił się wirus, który jest niemal identyczny, jak LockFile. Nowy wariant, Atom Silo, wykorzystał lukę w oprogramowaniu Confluence, produktu firmy Atlassian, która została upubliczniona zaledwie trzy tygodnie przed atakiem - informuje Infosecurity Magazine.
Badacze odkryli, że Atom Silo nie był jedynym wirusem, który wykorzystał tę samą lukę w produkcie firmy Atlassian.
Luki w zabezpieczeniach na celowniku
Cyberprzestępcy wykorzystują opublikowane exploity proof-of-concept i ulepszają je w taki sposób, aby były zdolne rozbroić ujawnione luki.
"Operatorzy oprogramowania ransomware i inni twórcy złośliwego oprogramowania stają się bardzo sprawni w wykorzystywaniu tych luk. Wykorzystują dobrze znane techniki w nowy sposób i podejmują znaczne wysiłki w celu uniknięcia wykrycia przed uruchomieniem ransomware" - podkreślają Gallagher i Singh.
Atak Atom Silo rozpoczął się od zainstalowania backdoora, który wykonał dodatkowe pliki dla drugiego ukrytego backdoora. Pliki zawierały legalne materiały pochodzące od zewnętrznego dostawcy oprogramowania i były podatne na atak wykorzystujący biblioteki DLL Microsoftu.
Po dokonaniu ataku cyberprzestępcy przystąpili do szyfrowania i zakłócenia ochrony, aby zabezpieczyć się przed wykryciem - pisze Infosecurity Magazine.
"Nadużywanie legalnych, ale podatnych na ataki komponentów oprogramowania, jest techniką dającą szerokie możliwości atakującym" - poinformowali badacze z Sophos, podkreślając, że przy wykrywaniu tego typu ataków potrzeba dużo czujności i gotowości producentów do ujawniania luk w swoich produktach, dzięki czemu można będzie się odpowiednio zabezpieczyć.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.