Friendoffriends
Według raportu Sophos, komputery z systemem Windows korzystające z zapory XG firmy były ostatnio celem wstrzyknięcia ransomware. Ataki dnia zerowego na firewall Sophos należą do najstraszniejszej kategorii z wielu powodów.
Podobnie jak w przypadku wszystkich exploitów typu zero-day, firma zajmująca się cyberbezpieczeństwem właśnie odkryła lukę w zabezpieczeniach swojego produktu zapory. Oznacza to również, że firma nie miała pod ręką rozwiązania, które mogłoby zaoferować użytkownikom, których dotyczy problem.
W takim scenariuszu firma ściga się zarówno z czasem, jak i hakerami aktywnie próbującymi wykorzystać lukę w oprogramowaniu.
Jednak z całej próby płyną dobre wieści. Sophos dwukrotnie pokonał napastników.
Ataki dnia zerowego za pomocą zapory Sophos
Pierwsza faza ataku miała miejsce pod koniec kwietnia. To było po tym, jak zły aktor odkrył, że może złamać zaporę Sophos przez zdalne wstrzyknięcie skryptu SQL.
Wdrożyli trojana w bazie danych po pomyślnym wykorzystaniu luki RCE w zaporze.
Z włamanych komputerów z systemem Windows byli w stanie uzyskać dostęp do różnych typów danych i je odzyskać. Skradzione informacje obejmowały licencję i numer seryjny zapór ogniowych oraz adresy e-mail powiązane z kontami użytkowników przechowywanymi na komputerach.
Udało im się również uzyskać nazwy i nazwy użytkowników użytkowników zapory, których dotyczy problem.
Szkoda dla hakerów, że ukradli zaszyfrowane hasła użytkowników Sophos! Mogli wykorzystać skradzione dane do włamania się do reszty sieci.
Ale po tym, jak Sophos odkrył lukę dnia zerowego, wydał poprawki, które zabezpieczały atakowane zapory ogniowe.
Mimo to napastnicy wykonali drugi ruch wymierzony w niezałatane urządzenia z systemem Windows. Sophos udaremnił również kolejne próby.
Kilka godzin po wydaniu przez Sophos poprawek, które zabezpieczały zapory ogniowe, których celem były nieznane podmioty, atakujący przeszli do nowej fazy ataku, dodając nowe komponenty, w tym pliki przeznaczone do rozprzestrzeniania oprogramowania ransomware na niezałatane komputery z systemem Windows w sieci. Na nieszczęście dla aktorów zagrażających, poprawki uniemożliwiły również kolejne próby ataków.
Możesz zminimalizować narażenie swojego komputera na ataki dnia zerowego za pomocą zapory Sophos i podobne zagrożenia, instalując najnowszą wersję całego oprogramowania działającego na komputerze z systemem Windows 10.
Pamiętaj też, aby zainstalować aktualne poprawki zabezpieczeń od dostawcy.
Czy masz jakieś pytania lub sugestie dotyczące bezpieczeństwa systemu operacyjnego lub zapory? Możesz zostawić swoją opinię w sekcji komentarzy poniżej.
- Bezpieczeństwo cybernetyczne
