పేపర్కట్ దుర్బలత్వాలు ప్యాచ్ చేయబడ్డాయి
పేపర్కట్, ఒక ప్రముఖ ప్రింట్ మేనేజ్మెంట్ సాఫ్ట్వేర్ సొల్యూషన్, ఇటీవల ransomware గ్యాంగ్లు చురుగ్గా ఉపయోగించుకునే రెండు ముఖ్యమైన దుర్బలత్వాలను ఎదుర్కొంది. సంభావ్య ప్రమాదాలను తొలగించడానికి కంపెనీ ఈ దుర్బలత్వాలను ఇప్పుడు పరిష్కరించింది.
విషయ సూచిక
CVE-2023-27350: ప్రమాణీకరించని రిమోట్ కోడ్ అమలు లోపం
ఈ దుర్బలత్వం CVSS v3.1 స్కోర్ 9.8ని కలిగి ఉంది, ఇది క్లిష్టమైన ప్రమాద స్థాయిని సూచిస్తుంది. ప్రమాణీకరించని రిమోట్ కోడ్ అమలు లోపం దాడి చేసేవారిని ఏ విధమైన ధృవీకరణ లేకుండా హాని కలిగించే సిస్టమ్లపై ఏకపక్ష కోడ్ని అమలు చేయడానికి అనుమతించింది, వారికి సున్నితమైన డేటాకు అనియంత్రిత యాక్సెస్ మరియు నెట్వర్క్లను రాజీ చేసే సామర్థ్యాన్ని అందిస్తుంది. ఈ దుర్బలత్వం యొక్క తీవ్రతకు మరింత ఆందోళనలను జోడిస్తుంది, కాన్సెప్ట్ కోడ్ యొక్క రుజువు విడుదల చేయబడింది, ఈ లోపాన్ని సులభంగా ఉపయోగించుకోవడానికి ఎక్కువ మంది సైబర్ నేరస్థులకు మార్గదర్శకాన్ని అందిస్తుంది.
CVE-2023-27351: ప్రామాణీకరించని సమాచార బహిర్గతం లోపం
రెండవ దుర్బలత్వం, CVE-2023-27351, CVSS v3.1 స్కోర్ 8.2ని కలిగి ఉంది, ఇది అధిక ప్రమాదంగా పరిగణించబడుతుంది. ఈ లోపం ధృవీకరించబడని సమాచారాన్ని బహిర్గతం చేయడానికి అనుమతించింది, అంటే దాడి చేసేవారు చెల్లుబాటు అయ్యే ఆధారాలు అవసరం లేకుండా సున్నితమైన డేటాను యాక్సెస్ చేయగలరు. ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవడం వలన సైబర్ నేరస్థులు విలువైన సమాచారాన్ని పొందగలుగుతారు మరియు మరింత ఖచ్చితమైన లక్ష్య దాడుల కోసం దానిని ఉపయోగించుకోవచ్చు. రిమోట్ కోడ్ అమలు లోపం వలె క్లిష్టమైనది కానప్పటికీ, ఈ దుర్బలత్వం ఇప్పటికీ వినియోగదారుల భద్రత మరియు గోప్యతకు గణనీయమైన ముప్పును కలిగిస్తుంది.
కాన్సెప్ట్ కోడ్ యొక్క రుజువు విడుదల చేయబడింది
ప్రూఫ్ ఆఫ్ కాన్సెప్ట్ (PoC) కోడ్ ప్రజలకు అందుబాటులో ఉంచబడింది, ఈ దుర్బలత్వాలకు సంబంధించిన ప్రమాదాలను పెంచింది. ఈ PoC కోడ్ విస్తృతమైన సాంకేతిక పరిజ్ఞానం లేకుండా కూడా ఈ లోపాలను ఉపయోగించుకోవడానికి సంభావ్య దాడి చేసేవారికి రోడ్మ్యాప్ను అందించింది. PoC కోడ్ను విడుదల చేయడం రెండు వైపులా పదునుగల కత్తి; ఇది భద్రతా లోపాల గురించి అవగాహనను వ్యాప్తి చేయడంలో సహాయపడుతుంది మరియు భద్రతా పరిశోధకులకు ప్యాచ్లను అభివృద్ధి చేయడంలో సహాయపడుతుంది, దాడి చేసేవారికి దాడులను నిర్వహించడానికి బ్లూప్రింట్ను కూడా అందిస్తుంది. పేపర్కట్ వినియోగదారులు మరియు వారి నెట్వర్క్ల భద్రతను నిర్ధారించడానికి ఈ దుర్బలత్వాల కోసం విడుదల చేయబడిన ప్యాచ్లు కీలకం.
హానికరమైన నటులు పేపర్కట్ దుర్బలత్వాన్ని ఉపయోగించుకుంటున్నారు
పేపర్కట్ దుర్బలత్వం తెలిసినందున, వివిధ ransomware ముఠాలు త్వరగా వాటిని ఉపయోగించుకోవడం ప్రారంభించాయి. ఈ హానికరమైన నటులలో లేస్ టెంపెస్ట్ మరియు లాక్బిట్ ransomware జాతులు ఉన్నాయి, రెండూ నెట్వర్క్లలోకి చొరబడటానికి మరియు వారి ransomware పేలోడ్లను అమలు చేయడానికి హాని కలిగించే పేపర్కట్ సర్వర్లను లక్ష్యంగా చేసుకున్నాయి.
లేస్ టెంపెస్ట్ (క్లాప్ రాన్సమ్వేర్ అనుబంధం) హాని కలిగించే సర్వర్లను లక్ష్యంగా చేసుకుంటోంది
ప్రసిద్ధ Clop ransomware సమూహం యొక్క అనుబంధ సంస్థ Lace Tempest, PaperCut దుర్బలత్వాలను ఉపయోగించుకున్న మొదటి హానికరమైన నటులలో ఒకరు. ప్రామాణీకరించబడని రిమోట్ కోడ్ అమలు మరియు సమాచార బహిర్గతం లోపాలను ఉపయోగించడం ద్వారా, లేస్ టెంపెస్ట్ సున్నితమైన డేటా మరియు నెట్వర్క్లకు అనియంత్రిత ప్రాప్యతను పొంది, హాని కలిగించే సర్వర్లను రాజీ చేయగలిగింది. ఈ రాజీపడిన సిస్టమ్లలో ఒకసారి, లేస్ టెంపెస్ట్ క్లోప్ ransomwareని అమలు చేసింది, ఫైల్లను గుప్తీకరించడం మరియు డిక్రిప్షన్ కీలను విడుదల చేయడానికి విమోచనాలను డిమాండ్ చేసింది.
లాక్బిట్ రాన్సమ్వేర్ స్ట్రెయిన్ పేపర్కట్ సర్వర్లను కూడా లక్ష్యంగా చేసుకుంటోంది
లాక్బిట్ , మరొక అపఖ్యాతి పాలైన ransomware జాతి, పేపర్కట్ సర్వర్ దుర్బలత్వాలను కూడా చురుకుగా ఉపయోగించుకుంటుంది. లేస్ టెంపెస్ట్ యొక్క వ్యూహం వలె, లాక్బిట్ అనధికారిక రిమోట్ కోడ్ అమలు మరియు సమాచార బహిర్గతం లోపాలను దుర్బలమైన సిస్టమ్లలోకి చొరబడటానికి ఉపయోగించుకుంది. సున్నితమైన డేటా మరియు అంతర్గత నెట్వర్క్లకు యాక్సెస్తో, లాక్బిట్ దాని ransomware పేలోడ్ను అమలు చేసింది, ఇది ఎన్క్రిప్టెడ్ ఫైల్లు మరియు రాన్సమ్ డిమాండ్లకు దారితీసింది. లాక్బిట్ మరియు లేస్ టెంపెస్ట్ వంటి హానికరమైన నటులు ఈ దుర్బలత్వాలను వేగంగా స్వీకరించడం ఈ పేపర్కట్ లోపాల యొక్క తీవ్రతను హైలైట్ చేస్తుంది మరియు సైబర్ బెదిరింపుల నుండి రక్షించడానికి సాఫ్ట్వేర్ను క్రమం తప్పకుండా ప్యాచ్ చేయడం మరియు అప్డేట్ చేయడం యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది.
లేస్ టెంపెస్ట్ దాడి వ్యూహాలు
Lace Tempest, Clop ransomware అనుబంధ సంస్థ, PaperCut సర్వర్ దుర్బలత్వాలను సమర్థవంతంగా ఉపయోగించుకోవడానికి దాని ప్రత్యేకమైన దాడి వ్యూహాలను అభివృద్ధి చేసింది. పవర్షెల్ కమాండ్లు, కమాండ్ మరియు కంట్రోల్ సర్వర్ కనెక్షన్లు మరియు కోబాల్ట్ స్ట్రైక్ బెకన్ వంటి అధునాతన పద్ధతులను ఉపయోగించడం ద్వారా, లేస్ టెంపెస్ట్ విజయవంతంగా సిస్టమ్లలోకి చొరబడి దాని ransomware పేలోడ్ను పంపిణీ చేసింది.
TrueBot DLLని అందించడానికి PowerShell ఆదేశాలను ఉపయోగించడం
Lace Tempest యొక్క దాడులు తరచుగా PowerShell ఆదేశాల అమలుతో ప్రారంభమవుతాయి, అవి హానికరమైన TrueBot DLL (డైనమిక్ లింక్ లైబ్రరీ) ఫైల్ను లక్ష్యంగా ఉన్న సిస్టమ్కు బట్వాడా చేయడానికి ఉపయోగిస్తాయి. ఈ DLL ఫైల్ సిస్టమ్పైకి లోడ్ చేయబడుతుంది మరియు కమాండ్ మరియు కంట్రోల్ సర్వర్లకు కనెక్షన్లను ఏర్పాటు చేయడం మరియు అదనపు మాల్వేర్ భాగాలను డౌన్లోడ్ చేయడం వంటి మరిన్ని హానికరమైన కార్యకలాపాలకు బిల్డింగ్ బ్లాక్గా పనిచేస్తుంది.
కమాండ్ మరియు కంట్రోల్ సర్వర్కి కనెక్ట్ అవుతుంది
TrueBot DLL అమల్లోకి వచ్చిన తర్వాత, Lace Tempest యొక్క మాల్వేర్ కమాండ్ అండ్ కంట్రోల్ (C2) సర్వర్కి కనెక్ట్ అవుతుంది. ఈ కనెక్షన్ దాడి చేసేవారిని రాజీపడిన సిస్టమ్ నుండి ఆదేశాలను పంపడానికి మరియు డేటాను స్వీకరించడానికి అనుమతిస్తుంది, డేటా ఎక్స్ఫిల్ట్రేషన్ను సులభతరం చేస్తుంది మరియు కోబాల్ట్ స్ట్రైక్ బెకన్ వంటి అదనపు మాల్వేర్ భాగాలు లేదా సాధనాల విస్తరణను అనుమతిస్తుంది.
Ransomware డెలివరీ కోసం కోబాల్ట్ స్ట్రైక్ బీకాన్ని ఉపయోగించడం
లేస్ టెంపెస్ట్ తరచుగా దాని దాడి గొలుసులో భాగంగా కోబాల్ట్ స్ట్రైక్ బెకన్ను ఉపయోగిస్తుంది. కోబాల్ట్ స్ట్రైక్ అనేది చట్టబద్ధమైన చొచ్చుకుపోయే పరీక్ష సాధనం, ఇందులో "బీకాన్" అనే పోస్ట్-ఎక్స్ప్లోయిటేషన్ ఏజెంట్ ఉంటుంది. దురదృష్టవశాత్తూ, లేస్ టెంపెస్ట్ వంటి సైబర్ నేరస్థులు తమ హానికరమైన లక్ష్యాల కోసం ఈ సాధనాన్ని పునర్నిర్మించారు. ఈ సందర్భంలో, వారు లక్ష్యంగా ఉన్న సిస్టమ్లకు Clop ransomwareని అందించడానికి కోబాల్ట్ స్ట్రైక్ బీకాన్ని ఉపయోగిస్తారు. ransomware అమలు చేయబడిన తర్వాత, ఇది సిస్టమ్లోని ఫైల్లను గుప్తీకరిస్తుంది మరియు బాధితుల డేటాను సమర్థవంతంగా బందీగా ఉంచి, డిక్రిప్షన్ కీల కోసం విమోచన క్రయధనాన్ని డిమాండ్ చేస్తుంది.
Ransomware కార్యకలాపాలలో మార్పు
ఇటీవలి సంవత్సరాలలో Clop వంటి ransomware ముఠాల కార్యకలాపాలలో గుర్తించదగిన మార్పు ఉంది. డేటాను ఎన్క్రిప్ట్ చేయడం మరియు డిక్రిప్షన్ కీల కోసం రాన్సమ్లను డిమాండ్ చేయడంపై మాత్రమే ఆధారపడే బదులు, దాడి చేసేవారు ఇప్పుడు దోపిడీ ప్రయోజనాల కోసం సున్నితమైన డేటాను దొంగిలించడానికి ప్రాధాన్యతనిస్తున్నారు. వ్యూహాలలో ఈ మార్పు సైబర్టాక్లను మరింత ప్రమాదకరంగా మార్చింది, ఎందుకంటే హానికరమైన నటీనటులు ఇప్పుడు దొంగిలించబడిన డేటాను ఉపయోగించి బాధితులను బలవంతంగా విమోచన క్రయధనాలు చెల్లించేలా చేయగలరు, వారు సరైన బ్యాకప్ వ్యూహాలను కలిగి ఉన్నప్పటికీ.
దోపిడీ కోసం డేటాను దొంగిలించడంపై దృష్టి పెట్టండి
బాధితులను బందీలుగా ఉంచడానికి ఎన్క్రిప్షన్పై ఆధారపడటం కంటే దోపిడీ ప్రయోజనాల కోసం డేటాను దొంగిలించడం మరింత లాభదాయకమైన ఫలితాలను ఇస్తుందని Ransomware ముఠాలు గ్రహించాయి. గోప్యమైన సమాచారాన్ని వెలికితీయడం ద్వారా, దాడి చేసేవారు ఇప్పుడు డార్క్ వెబ్లో దొంగిలించబడిన డేటాను ప్రచురించడం లేదా విక్రయించడం ద్వారా బెదిరించవచ్చు, తద్వారా సంస్థలకు గణనీయమైన ఆర్థిక మరియు ప్రతిష్టకు నష్టం కలిగించవచ్చు. ఈ అదనపు ఒత్తిడి బాధితులు డిమాండ్ చేసిన విమోచనలను చెల్లించే అవకాశాన్ని పెంచుతుంది.
దాడులలో డేటా చోరీకి ప్రాధాన్యత ఇవ్వడం
ఈ మార్పుకు అనుగుణంగా, లేస్ టెంపెస్ట్ వంటి ransomware ముఠాలు తమ దాడులలో డేటా దొంగతనానికి ప్రాధాన్యత ఇవ్వడం ప్రారంభించాయి. PowerShell కమాండ్లు, TrueBot DLL మరియు కోబాల్ట్ స్ట్రైక్ బెకన్లను ఉపయోగించడం వంటి అధునాతన దాడి వ్యూహాలను అభివృద్ధి చేయడం ద్వారా, ఈ హానికరమైన నటులు హాని కలిగించే సిస్టమ్లలోకి చొరబడగలరు మరియు డేటాను ఎన్క్రిప్ట్ చేసే ముందు వాటిని వెలికితీయగలరు, వారి విజయవంతమైన దోపిడీ అవకాశాలను సమర్థవంతంగా పెంచుతారు.
డేటా ఎక్స్ఫిల్ట్రేషన్ కోసం దుర్బలత్వాలను ఉపయోగించుకోవడంతో క్లోప్ గ్యాంగ్ చరిత్ర
క్లోప్ గ్యాంగ్ డేటా ఎక్స్ఫిల్ట్రేషన్ ప్రయోజనాల కోసం దుర్బలత్వాలను ఉపయోగించుకునే చరిత్రను కలిగి ఉంది. ఉదాహరణకు, 2020లో, క్లోప్ ఆపరేటివ్లు గ్లోబల్ అక్సిలియన్ని విజయవంతంగా హ్యాక్ చేసి, కంపెనీ ఫైల్ ట్రాన్స్ఫర్ అప్లయన్స్ అప్లికేషన్లోని బహిర్గతమైన దుర్బలత్వాలను ఉపయోగించి సుమారు 100 కంపెనీల నుండి డేటాను దొంగిలించారు. ఇటీవల, Clop గ్యాంగ్ 130 కంపెనీల నుండి డేటాను దొంగిలించడానికి GoAnywhere MFT సురక్షిత ఫైల్-షేరింగ్ ప్లాట్ఫారమ్లోని జీరో-డే దుర్బలత్వాలను ఉపయోగించుకుంది. డేటా చౌర్యం కోసం దుర్బలత్వాలను ఉపయోగించుకునే ఈ నమూనా, ఎప్పటికప్పుడు అభివృద్ధి చెందుతున్న ransomware ల్యాండ్స్కేప్తో కలిపి, సంస్థలు తమ క్లిష్టమైన ఆస్తులను రక్షించడానికి పటిష్టమైన భద్రతా చర్యలను మరియు తాజా సాఫ్ట్వేర్ను నిర్వహించాల్సిన అవసరాన్ని హైలైట్ చేస్తుంది.